假设我们有两个命名空间namespace-a和namespace-b。
Pod pod-name在Deployment中运行,并通过Service上的service-name在内部显示为ClusterIP namespace-a。 Kubernetes 1.17群集具有群集域名cluster-domain。 cluster-domain不是默认的cluster.local。
batman上的另一个Pod namespace-b尝试解析pod-name的IP地址。
batman中的以下作品:ping/telnet pod-name.service-name.namespace-a.svc.cluster-domainbatman开始工作:ping/telnet pod-name.service-name.namespace-a.svc但是,如果batman在namespace-a上运行:3.以下[[does从batman开始工作:ping/telnet pod-name.service-name.namespace-a.svc
cluster.domain而不是默认的cluster.local,则需要在kubelet中使用标志--cluster-domain=cluster.domain配置本地域>此外,您还需要修改CoreDNS Corefile的ConfigMap来更改默认值
apiVersion: v1
kind: ConfigMap
metadata:
name: coredns
namespace: kube-system
data:
Corefile: |
.:53 {
errors
health {
lameduck 5s
}
ready
kubernetes cluster.domain in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
要验证您是否检查了Pod中的/etc/resolve.conf文件search default.svc.cluster.domain svc.cluster.domain cluster.domain google.internal c.gce_project_id.internal
nameserver 10.0.0.10
options ndots:5