云服务器K8s服务发现：CoreDNS与Endpoint实战解析

在云服务器上部署K8s（Kubernetes）集群时，服务发现是支撑应用间通信的核心能力。无论是微服务调用还是分布式系统协同，都依赖这一机制实现“服务名称到具体IP”的精准映射。其中，CoreDNS与Endpoint是K8s服务发现的两大关键组件，理解它们的工作原理和协同方式，能帮你更高效地排查问题、优化集群性能。

CoreDNS：K8s里的“智能导航员”

打个比方，CoreDNS就像K8s集群的“智能导航员”——当Pod需要访问其他服务时，它能通过DNS解析快速定位目标地址。与传统DNS服务器不同，CoreDNS会主动监听K8s API Server的变化，动态更新DNS记录。

在云服务器上部署K8s集群后，CoreDNS默认以Pod形式运行在kube-system命名空间。你可以通过这条命令检查它的运行状态：
kubectl get pods -n kube-system | grep coredns
正常运行的输出应该类似“coredns-78fcd69978-xxxxx 1/1 Running 0 3d”。如果状态异常，可能是集群网络配置或资源分配问题，需要优先排查。

当新建一个名为“my-service”的服务时，CoreDNS会自动为其生成DNS记录（如my-service.default.svc.cluster.local）。其他Pod只需通过这个名称发起请求，CoreDNS就会返回对应的解析结果。

Endpoint机制：服务与Pod的“动态连接器”

如果说CoreDNS负责“找名字”，那Endpoint机制就是“对地址”的关键角色。每个K8s服务都有对应的Endpoint对象，存储着后端所有Pod的IP和端口信息。简单理解，Endpoint就像服务的“通讯录”，会随着Pod的增减动态更新。

举个实际例子：当我们用以下命令创建一个Nginx服务时：
kubectl expose deployment nginx-deployment --name=nginx-service --port=80
K8s会根据服务定义的selector（选择器），自动查找匹配标签的Pod（如app=nginx），并将这些Pod的IP:80信息写入nginx-service的Endpoint对象。

要查看当前服务的Endpoint详情，执行：
kubectl get endpoints nginx-service
输出结果可能是这样的：
NAME ENDPOINTS AGE
nginx-service 10.244.1.5:80,10.244.2.7:80 5m

如果后端Pod扩容（比如从2个增加到3个）或缩容，Endpoint会在30秒内自动同步新的IP列表，确保CoreDNS解析的地址始终有效。

协同工作：从名称到地址的完整链路

CoreDNS与Endpoint的配合，构成了K8s服务发现的完整链路。当Pod A需要访问“nginx-service”时，会先向CoreDNS发起DNS查询。CoreDNS根据服务名找到对应的Endpoint对象，再将Endpoint中记录的Pod IP返回给Pod A。整个过程无需人工干预，完全由K8s集群自动管理。

这里有个容易忽略的细节：如果Endpoint中没有可用地址（比如后端Pod全部故障），CoreDNS会返回空记录，避免Pod向无效地址发送请求。这种“自我保护”机制，能有效减少业务异常。

云服务器上的实战验证

现在我们在云服务器上动手验证这套机制。假设已用kubeadm部署好K8s集群，按以下步骤操作：

1. 部署Nginx应用：
kubectl create deployment nginx-deployment --image=nginx

2. 暴露服务：
kubectl expose deployment nginx-deployment --name=nginx-service --port=80

3. 查看CoreDNS状态（确认Running）：
kubectl get pods -n kube-system | grep coredns

4. 查看Endpoint是否正常绑定Pod IP：
kubectl get endpoints nginx-service

5. 验证服务发现：
创建一个临时Pod执行测试（如busybox），在Pod内执行：
nslookup nginx-service
如果能看到解析出的IP地址，说明服务发现正常；再通过curl nginx-service:80访问，若返回Nginx欢迎页，就完成了全链路验证。

在云服务器上运行K8s集群时，CoreDNS与Endpoint的高效协同，能显著降低服务间通信的复杂度。掌握这套机制后，无论是排查“服务无法访问”的问题，还是优化集群DNS解析性能，都能更从容应对。下次遇到服务发现异常时，不妨先检查CoreDNS的运行状态和Endpoint的Pod绑定情况，往往能快速定位根源。