Service Discovery & DNS

Neden Service Discovery'ye İhtiyacımız Var?

Kubernetes ortamında çalışan uygulamalarımız (Pod'lar) sürekli olarak yaratılıp silinebilir ve her seferinde yeni bir IP adresi alırlar. Eğer bir uygulamamızın (örneğin Frontend), diğer bir uygulamaya (örneğin Backend) bağlanması için kodunun içine sabit bir IP adresi veya hostname yazarsak (hardcoding yaparsak), sistem ilk Pod değişikliğinde çöker.

Amacımız şudur: IP adresleri sürekli değişse bile, uygulamalarımız birbirleriyle iletişim kurarken kodlarında hiçbir değişiklik yapmadan hedefi otomatik olarak bulabilsinler. İşte bu "bulma" işlemine Service Discovery diyoruz.

Arka Planda Neler Oluyor? (EndpointSlices)

Peki Kubernetes bu değişen IP'leri nasıl takip ediyor?

• Kubernetes, Service Discovery işlemini EndpointSlices adı verilen yapılarla tamamen otomatik hale getirir.

• Bir Service'e bağlı olan Pod'lar eklendiğinde, silindiğinde veya durumları değiştiğinde, EndpointSlices anında kendini günceller.

• Normalde, içeride çalışan bir uygulamamızın gidip doğrudan Kubernetes API'sine "Bana şu servisin güncel IP'lerini ver" diye sorgu atması çok karmaşık ve zahmetli bir iştir.

İşte bu API karmaşıklığıyla uğraşmayalım diye Kubernetes, uygulamalarımızın Service'leri bulabilmesi için bize iki temel yöntem sunar: Environment Variables ve DNS.

Yöntem 1: Environment Variables

Bu yöntem, Kubernetes'in temel ve ilk mekanizmalarından biridir.

Nasıl Çalışır?

Sistemde my-app adında bir Service olduğunu varsayalım. Yeni bir Pod ayağa kalktığı anda, Kubernetes bu Pod'un içine o anki Service bilgilerini otomatik olarak birer environment variable olarak ekler (inject eder).

Örneğin, Service IP'si 10.0.0.11 ve portu 80 ise, Pod'un içinde şu değişkenler oluşur:

MY_APP_SERVICE_HOST=10.0.0.11
MY_APP_SERVICE_PORT=80

Uygulamanın kodu sadece sistemindeki MY_APP_SERVICE_HOST değişkenini okuyarak nereye gideceğini bulur.

• Önemli Dezavantajı: Bu yöntemin çalışması için Service'in, Pod'dan önce yaratılmış olması zorunludur. Aksi halde Pod, var olmayan bir servisin değişkenlerini alamaz. Bu katılık sebebiyle yerini çoğunlukla DNS yöntemine bırakmıştır.

Yöntem 2: DNS (En Popüler ve En Basit Yöntem)

Günümüzde standart olarak kullanılan, en esnek ve basit Service Discovery yöntemidir. Aynı zamanda tüm namespace'ler arasında Service'lere zahmetsizce erişim imkanı sağlar.

CoreDNS Nasıl Çalışır?

Kubernetes Cluster'ının içinde CoreDNS adında bir iç DNS sunucusu sürekli çalışır ve Kubernetes API'sini dinler. Sisteme yeni bir Service eklendiğinde, CoreDNS bunu anında fark eder ve kendi rehberine kaydeder.

Sen my-app adında bir Service oluşturduğunda, DNS üzerinde otomatik olarak iki temel kayıt (DNS Records) oluşturulur:

1. A/AAAA Kaydı: Service'in IP adresini verir. Formatı şöyledir:

   my-app.default.svc.cluster.local

2. SRV Kaydı: İlgili port ve protokolü spesifik olarak bulmaya yarar. Formatı şöyledir:

   _my-app._tcp.my-app.default.svc.cluster.local

Namespace İçi ve Dışı İletişim

DNS sayesinde uygulamalar birbiriyle konuşurken çok kısa isimler kullanabilirler:

• Aynı Namespace İçindeyse: İstek yapan uygulaman ve bağlanacağı Service aynı namespace içindeyse, hedef adresi olarak koduna sadece my-app yazman yeterlidir.

• Farklı Namespace'teyse: Eğer farklı bir alandan, örneğin default isimli namespace'teki bir servise ulaşmak istersen, ismin yanına namespace adını da ekleyip my-app.default şeklinde istek yaparsın.

Peki "Sadece İsim Yazma" Nasıl Çalışıyor? (resolv.conf)

Biz sadece my-app yazdığımızda Kubernetes'in o uzun adresi (my-app.default.svc.cluster.local) nasıl bulduğu çok kritik bir detaydır.

Her Pod'un içinde, DNS ayarlarını tutan resolv.conf adında bir dosya bulunur. Bu dosyanın içinde iki temel ayar vardır:

1. nameserver: Pod'a, "Bir adresi çözümlemen gerekirse bu IP'ye (CoreDNS sunucusuna) git" der.

2. search: İşte işin sırrı buradadır. Sen uygulamanda hedef olarak sadece my-app yazdığında, arka plandaki sistem bu search satırına bakar. İsmin sonuna sırasıyla buradaki uzantıları (.default.svc.cluster.local vb.) otomatik olarak ekler ve DNS'e öyle sorar.

Bu sayede geliştiriciler olarak biz, her seferinde upuzun adresler yazmak zorunda kalmayız; sistem bizim için adresi tamamlar ve doğru IP'yi bulup iletişimi kurar.