k8s.gcr.io/coredns/coredns:v1.8.6

CoreDNS 是 Kubernetes 集群中默认的 DNS 服务组件，主要负责集群内部的服务发现与域名解析工作。在 K8s 环境里，Pod 与 Pod、Pod 与 Service 的通信都依赖它将服务名转换为可访问的 IP 地址，是保障集群网络互通的核心组件之一。

它的核心功能是解析 Kubernetes 集群内的域名。比如当一个 Pod 需要访问名为“web-service”的 Service 时，CoreDNS 会从 K8s API 中获取该 Service 的 ClusterIP 或 Endpoint 信息，将“web-service.default.svc.cluster.local”这类域名解析为对应的 IP，让 Pod 能直接通信。无论是普通的 ClusterIP Service、Headless Service（无集群 IP，返回所有 Pod IP 列表），还是 NodePort、Load*** 等类型的 Service，CoreDNS 都能稳定处理解析请求。

设计上，CoreDNS 采用插件化架构，这让它非常灵活。通过不同插件，可扩展功能：“k8s”插件专门对接 K8s API，实时同步 Service 和 Pod 信息；“cache”插件缓存解析结果，减少重复查询提升性能；“prometheus”插件暴露监控指标，方便集成 Prometheus 监控解析状态；“forward”插件则将集群外的域名（如“[***] DNS 服务器处理。这种设计让用户能按需启用功能，比如添加“log”插件记录查询日志用于调试，或用“health”插件提供健康检查接口。

部署方面，CoreDNS 通常以 Deployment 形式运行在 kube-system 命名空间，由 K8s 自动管理。其配置通过 ConfigMap 中的“Corefile”定义，默认配置已覆盖大部分场景：监听 53 端口（DNS 标准端口），处理集群域名“cluster.local”及反向解析（如“10.96.0.1.in-addr.arpa”），缓存解析结果 30 秒，自动检测配置变更并重载，还会转发外部域名到节点 DNS。用户若需自定义，比如添加公司内部域名解析规则，只需修改这个 ConfigMap 即可。

作为 kube-dns 的替代方案，CoreDNS 用 Go 语言编写，体积轻量且性能高效，还完全符合 DNS 标准协议。自 Kubernetes 1.13 版本起，它成为默认 DNS 组件，凭借插件化扩展能力和稳定的解析表现，成为 K8s 网络层的关键一环。对集群用户来说，日常使用无需手动干预，但理解它的工作逻辑，能更好地排查网络通信问题或定制 DNS 行为。