首页 > 其他分享 >Kubernetes Pods如何访问外部域名

Kubernetes Pods如何访问外部域名

时间:2023-12-03 09:16:05浏览次数:39  
标签:服务 Kubernetes Pods arpa 域名 mysql my

Pods如何访问外网域名


在Kubernetes环境中,并不是所有服务都适合部署中集群中,如数据库服务,在这种情况下集群中的Pods如何访问集群外的服务,有以下几种方式

CoreDNS方式

新增一段配置,如下范例

  • 范例
    .:53 {
        errors
        health {
           lameduck 15s
        }
        ready
    
        kubernetes cluster.local in-addr.arpa ip6.arpa {
    
          pods verified
          ttl 30
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . /etc/resolv.conf {
          prefer_udp
        }
        cache 30
        loop
        reload
        loadbalance
    }
    internal.local:53 {
        forward . 192.168.56.247 192.168.44.204
        cache 30
    }

Endpoints类型的服务

ExternalName类型的服务

  • 范例
    **> mkdir -p  ~/mysql-endpoint
    > cd ~/mysql-endpoin
    > cat <<EOF > my-mysql-external.yaml
    apiVersion: v1
    kind: Service
    metadata:
      name: my-mysql-external #此名字随便起
      namespace: my-first-app  #在固定的命名空间下
    spec:
      type: ExternalName 
      externalName: www.baidu.com ##提供方的服务完全限定域名,如rds域名等。
      ports:
        - port: 80
        
    ###  ExternalName类型的服务创建后,pod可以通过my-mysql-external.default.svc.cluster.local域名连接到外部服务,
    ####  或者通过my-mysql-external。当需要指向其他外部服务时,只需要修改spec.externalName的值即可。
     
    EOF

参考文献


https://blog.csdn.net/Coder_Boy_/article/details/132125876

标签:服务,Kubernetes,Pods,arpa,域名,mysql,my
From: https://www.cnblogs.com/apink/p/17872566.html

相关文章

  • kubernetes 安装harbor
    一、kubernetes安装harbor安装Cert-manager安装Cert-manager会自动签发免费的Let’sEncryptHTTPS证书,并在过期前自动续期。首先,运行helmrepoadd命令添加官方helm仓库#helmrepoaddjetstackhttps://charts.jetstack.io"jetstack"hasbeenaddedtoyourreposito......
  • 远程服务器端口自动检测、切换域名映射的工具
    要实现远程服务器端口的自动检测和切换域名映射,您可能需要结合多个工具和脚本来完成。下面是一种可能的实现方式:端口检测工具:您可以使用之前提到的端口扫描工具(如Nmap、Netcat等)编写脚本来进行端口检测。通过定期运行该脚本,您可以检测远程服务器的端口是否可用,并根据需要执行后续......
  • Kubernetes 部署 NFS server
    环境要求kubernetes:1.21+部署NFSserver下载nfsserver部署清单#wgethttps://raw.githubusercontent.com/kubernetes-csi/csi-driver-nfs/master/deploy/example/nfs-provisioner/nfs-server.yaml添加nsnfsapiVersion:v1kind:Namespacemetadata:name:nfs---......
  • 域名系统
    在互联网的海洋中,域名系统就像是导航图。没有域名系统,我们无法找到目标网站,无法获取所需信息。域名系统,尽管我们平时可能意识不到它的存在,但它无时无刻不在为我们提供服务。 域名系统,也称为DNS,它就像是人名和身份之间的翻译器。当我们输入一个网址(也就是域名)时,域名系统就会把这......
  • TKE在Kubernetes集群原地无损大版本升级的一些探索
     如何在不重建容器不中断服务的情况下升级Kubernetes集群大版本,一些探索,方案实现于2021年9月 该功能已上线一段时间,因为一些原因文章迟迟没有发布,升级肯定会有还没有触及到的未知问题,该方案也不是十全十美,但目前上线后也基本平稳,能够处理大部分情况,把自己在这方面的思路和......
  • Kubernetes网络
    在Kubernetes(k8s)中,网络主要由以下几部分组成:Pod网络:Pod是k8s中的基本工作单元,可以容纳一个或多个应用程序容器。为了使Pod之间能够通信,k8s提供了一个名为CNI(ContainerNetworkInterface)的网络抽象层。CNI允许第三方网络插件与k8s集成,为Pod创建和管理网络。最常见的网络插件包括Fla......
  • 域名备案也是折腾
    工信部系统域名备案查询每个资源供应商域名接入都需要在供应商下进行域名备案,一个域名可以在多个云资源供应商下备案互不影响--这个常识; 每个供应商域名没备案随机检测校验域名备案状态,间歇性域名提示需要备案......
  • kubernetes集群使用容器镜像仓库Harbor
    1、容器镜像仓库Harbor部署在docker主机部署Harbor,安装过程比较简单在k8s集群中部署Harbor2、使用Harbor仓库2.1通过secret使用Harbor仓库新建私有仓库集权所有节点配置harbor仓库#cat/etc/docker/daemon.json{"exec-opts":["native.cgroupdriver=system......
  • 容器技术在CentOS 7中的实践:Docker与Kubernetes的整合与优化
    容器技术在CentOS7中的实践:Docker与Kubernetes的整合与优化在当今的软件开发和部署领域,容器技术已经成为一种不可或缺的工具。在Linux系统中,特别是CentOS7上,Docker和Kubernetes是两个广泛使用的容器相关工具。本文将深入探讨在CentOS7中如何实践容器技术,包括Docker的基本使用......
  • 更新 Kubernetes 集群中 Argo CD 的服务类型为 NodePort失败
    这个问题是我再做项目的时候要开区argoCD时并链接时端口开区不了kubectlpatchsvcargocd-server-nargocd-p'{"spec":{"type":"NodePort"}}'service/argocd-serverpatched(nochange)发现这样的问题这个问题我是换了一个思路是直接来做以刻kubernetes的yaml文件并且......