我想在pod中设置http / https代理并通过环境传递这些变量。但是,我还需要设置no_proxy。我应该用哪些值来打破k8s-inside-communication中的某些事情?据我所知,有一些默认服务为“kubernetes.default.svc”。
你可以,如OpenShift Container Platform bug 1467776所示,将.svc
添加到no_proxy
(如PR 4678)
安装后,
.svc
域被添加到服务env文件中。
[root@qe-gpei-etcd-sc-master-1 sysconfig]# grep NO_PROXY * -r
atomic-openshift-master:NO_PROXY=.cluster.local,.svc,qe-gpei-etcd-sc-master-1,172.30.0.0/16,10.128.0.0/14
docker:NO_PROXY='.cluster.local,.svc,qe-gpei-etcd-sc-master-1'
[root@qe-gpei-etcd-sc-master-1 sysconfig]# docker info |grep "No Proxy"
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
No Proxy: .cluster.local,.svc,qe-gpei-etcd-sc-master-1