GCE 集群 DNS 可用于 GCE 实例

Question

我确信许多 GKE 客户都在混合 GCE/GKE 环境中工作。

目前，集群中的 skyDNS 服务没有在同一个项目中暴露 GCE 主机。 DNS 服务使用的这个 IP 地址范围与普通的应用服务范围不同，普通的应用服务范围可以从所有 GCE 路由（每个集群节点都有自己的子网的路由）。

我特别在 GKE 中有一个无头服务，我希望我的 GCE 主机能够通过 DNS 可靠地访问。作为一种解决方法，我将路由添加到托管 DNS pod 的节点并且它可以工作。

但是，我完全理解简单的 skyDNS pod 重启可能会破坏我的路由。

我的问题是，集群主服务器能否像为普通节点服务一样将此路由添加到 GCE，或者更好的是，从路由已经工作的普通服务子网中提取 DNS 地址？

这个可以吗？

Answer 1

DNS 服务应该与其他服务没有什么不同。从集群外部访问私有 GKE 服务的普遍问题目前并没有得到很好的解决。

您的“路由到节点”实际上应该在 skyDNS 重新启动后正常工作。如果 pod 碰巧被安排在其他地方，kube-proxy + pod 路由规则将把流量带到它需要去的地方（这实际上是在提出类似问题（here & here）时提出的选项之一） .