对于公开暴露的 Kubernetes 服务 - 输入 LoadBalancer - 我们有一个指向外部 IP 地址的 dns 记录。
在每个服务中,我们使用与外部名称绑定的 LetsEncrypt 证书进行 TLS 终止。也不允许将内部名称添加到证书中。
我想做的是使用同一个 Kubernetes 集群中的任何应用程序使用外部名称进行连接,但保持内部通信。
有没有办法在 Kubernetes 集群中提供一个 dns 记录,将同名解析为内部服务 ip 地址来做到这一点?
【问题讨论】:
标签: kubernetes google-kubernetes-engine
供参考,你可以实现这个configuring CoreDNS。将从外部 DNS 名称 foo.example.com 链接到 default 命名空间中 foo 服务的内部 IP 的示例配置
.:53 {
errors
log
health
rewrite name foo.example.com foo.default.svc.cluster.local
kubernetes cluster.local 10.0.0.0/24
file /etc/coredns/example.db example.org
proxy . /etc/resolv.conf
cache 30
}
感谢@Jorrit Salverda 提出这个问题。
【讨论】: