KubernetesExternalName服务在DNS中不可见

2024-04-15

我正在尝试将单个数据库实例公开为两个 Kubernetes 命名空间中的服务。 Kubernetes 版本 1.11.3 在 Ubuntu 16.04.1 上运行。数据库服务是可见的并且在默认命名空间中工作。我在非默认命名空间中创建了一个ExternalName 服务，引用默认命名空间中的完全限定域名，如下所示：

kind: Service
apiVersion: v1
metadata:
  name: ws-mysql
  namespace: wittlesouth
spec:
  type: ExternalName
  externalName: mysql.default.svc.cluster.local
  ports:
  - port: 3306

服务正在运行：

eric$ kubectl describe service ws-mysql --namespace=wittlesouth
Name:              ws-mysql
Namespace:         wittlesouth
Labels:            <none>
Annotations:       <none>
Selector:          <none>
Type:              ExternalName
IP:                
External Name:     mysql.default.svc.cluster.local
Port:              <unset>  3306/TCP
TargetPort:        3306/TCP
Endpoints:         <none>
Session Affinity:  None
Events:            <none>

如果我检查是否可以通过在 wittlesouth 命名空间中运行的 pod 中通过名称找到该服务，则该服务名称不会解析，但该命名空间中的其他服务（即 Jira）会解析：

root@rs-ws-diags-8mgqq:/# nslookup mysql.default.svc.cluster.local
Server:     10.96.0.10
Address:    10.96.0.10#53

Name:   mysql.default.svc.cluster.local
Address: 10.99.120.208

root@rs-ws-diags-8mgqq:/# nslookup ws-mysql.wittlesouth
Server:     10.96.0.10
Address:    10.96.0.10#53

*** Can't find ws-mysql.wittlesouth: No answer

root@rs-ws-diags-8mgqq:/# nslookup ws-mysql            
Server:     10.96.0.10
Address:    10.96.0.10#53

*** Can't find ws-mysql: No answer

root@rs-ws-diags-8mgqq:/# nslookup ws-mysql.wittlesouth
Server:     10.96.0.10
Address:    10.96.0.10#53

*** Can't find ws-mysql.wittlesouth: No answer

root@rs-ws-diags-8mgqq:/# nslookup ws-mysql.wittlesouth.svc.cluster.local
Server:     10.96.0.10
Address:    10.96.0.10#53

*** Can't find ws-mysql.wittlesouth.svc.cluster.local: No answer

root@rs-ws-diags-8mgqq:/# nslookup ws-mysql.wittlesouth
Server:     10.96.0.10
Address:    10.96.0.10#53

*** Can't find ws-mysql.wittlesouth: No answer

root@rs-ws-diags-8mgqq:/# nslookup jira.wittlesouth
Server:     10.96.0.10
Address:    10.96.0.10#53

Name:   jira.wittlesouth.svc.cluster.local
Address: 10.105.30.239

对这里可能出现的问题有什么想法吗？目前，我已经通过更新需要使用数据库来引用在默认命名空间中运行的服务的完全限定域名的应用程序来解决这个问题，但我宁愿避免这种情况。我的最终目的是让命名空间拥有单独的数据库实例，并且希望在实际建立第二个实例之前部署配置为以这种方式工作的应用程序。

对于带有 coredns 和 calico 的 Kubernetes 1.11.2，这对我不起作用。仅当您直接在外部服务运行的命名空间中引用外部服务时，它才有效：

$ kubectl get pods -n default
NAME      READY     STATUS    RESTARTS   AGE
mysql-0   2/2       Running   0          17m
mysql-1   2/2       Running   0          16m

$ kubectl get pods -n wittlesouth
NAME              READY     STATUS    RESTARTS   AGE
ricos-dummy-pod   1/1       Running   0          14s

kubectl exec -it ricos-dummy-pod -n wittlesouth bash
root@ricos-dummy-pod:/# ping mysql.default.svc.cluster.local
PING mysql.default.svc.cluster.local (192.168.1.40): 56 data bytes
64 bytes from 192.168.1.40: icmp_seq=0 ttl=62 time=0.578 ms
64 bytes from 192.168.1.40: icmp_seq=1 ttl=62 time=0.632 ms
64 bytes from 192.168.1.40: icmp_seq=2 ttl=62 time=0.628 ms
^C--- mysql.default.svc.cluster.local ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.578/0.613/0.632/0.025 ms
root@ricos-dummy-pod:/# ping ws-mysql
ping: unknown host
root@ricos-dummy-pod:/# exit

$ kubectl get svc mysql
NAME      TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)    AGE
mysql     ClusterIP   None         <none>        3306/TCP   45d

$ kubectl describe svc mysql
Name:              mysql
Namespace:         default
Labels:            app=mysql
Annotations:       <none>
Selector:          app=mysql
Type:              ClusterIP
IP:                None
Port:              mysql  3306/TCP
TargetPort:        3306/TCP
Endpoints:         192.168.1.40:3306,192.168.2.25:3306
Session Affinity:  None
Events:            <none>

仅根据 kube-dns 支持ExternalName服务功能docs https://coredns.io/plugins/kubernetes/Kubernetes 1.11.x 默认为 coredns。您可能想尝试从 coredns 更改为 kube-dns 或者可能更改configs https://coredns.io/plugins/kubernetes/用于您的 coredns 部署。我希望在某个时候可以使用 coredns 来实现这一点。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

KubernetesExternalName服务在DNS中不可见的相关文章

如何从 K8s API 获取 Kubernetes 集群名称

如标题所述是否可以从API中找到K8s集群名称我查了一下 API 没有找到 kubectl config current context就可以了它输出更多一点比如项目名称区域等但它应该给你你需要的答案
如何配置手动预配的 Azure 托管磁盘以用作 Kubernetes 持久卷？

我正在尝试运行Jenkins Helm 图表 https github com kubernetes charts tree master stable jenkins 作为此设置的一部分我想传递我提前配置的持久卷或者可能在迁移期间从另
GKE 上的 Ingress 仍处于“后端不健康”状态

Given 一个运行 nginx 的简单 pod 节点端口服务一个入口当拨打电话时pod从集群内部我们得到 200 响应代码当拨打电话时service从集群内部我们得到 200 响应代码入口显示为注释 ingress kuberne
kubectl 从头开始连接远程集群

我创建了一个使用ansible的本地Kubernetes集群 https github com kubernetes incubator kubespray 一切都在运行但现在我尝试连接我的kubectl与集群在虚拟机中我的集群运行在
无法使用带有服务帐户的令牌登录 Kubernetes 仪表板

我已经安装了 Kubernetes 仪表板并创建了具有适当权限的服务帐户用户但是由于某种原因使用令牌登录失败我看到以下日志 2018 08 17 14 26 06 2018 08 17T14 26 06Z Incoming HTTP
获取 Pod 处于挂起状态的平均时间

我正在尝试使用 prometheus 计算 pod 在 grafana 中处于挂起状态的平均时间我可以使用此查询生成一个图表以获取一段时间内处于挂起状态的 Pod 数量 sum kube pod status phase phase P
我应该在 Kubernetes 前面添加 DMZ 吗？

Kubernetes Ingress 是否足够安全可以避免在 Kubernetes 前面添加 DMZ 来暴露 Pod 和服务如果有人黑进 Pod 会发生什么 Thanks 这是一个意见问题所以我会用一个选项来回答如果您遵循这是非
如何更改 Kubernetes 中的文件系统观察程序限制 (fs.inotify.max_user_watches)

我在用着pm2 https github com Unitech pm2查看保存我的应用程序服务器的 NodeJS 程序源代码的目录该程序在 Kubernetes 集群中运行但是我收到此错误 ENOSPC System limit f
应用程序网关如何防止请求发送到最近终止的 Pod？

我目前正在 Azure 中研究和试验 Kubernetes 我正在使用 AKS 和应用程序网关入口据我了解当 Pod 添加到服务时端点会更新入口控制器会不断轮询此信息随着新端点的添加 AG 也会更新当它们被移除时 AG 也被更新
microk8s加入节点没有效果

我确实命令 om 主节点 microk8s add node From the node you wish to join to this cluster run the following microk8s join 192 168 0
Windows 持久卷上的 Kubernetes

Windows minikube 是否支持带有主机路径的持久卷如果是这样语法是什么 I tried apiVersion v1 kind PersistentVolume metadata name kbmongo002 labels
Azure AKS 应用程序网关 502 错误网关

我一直在关注这里的教程 MS Azure https learn microsoft com en us azure application gateway tutorial ingress controller add on new co
如何在 Helm 图表中配置 docker 入口点

我有以下内容docker compose文件我不明白如何设置working dir and entrypoint在掌舵deployment yaml 有人有关于如何执行此操作的示例吗 docker compose version 3 5
如何从 minikube 中删除现有下载的 docker 镜像

我正在将多个服务部署到本地集群 minikube using 开发空间工具 https devspace sh 一旦有人对其中一项服务进行更改并将图像推送到我们的私人存储库我就需要这些更改在我的本地可用我现在所做的就是完全删除minik
更新到版本 2.1.1.0 Edge（或稳定版）后，Windows 版 Docker 停留在“Kubernetes 正在启动”状态

我最近在 Windows 10 计算机上将 Docker for Desktop 更新到最新的 Edge 通道版本 2 1 1 0 不幸的是更新后 Kubernetes 不再工作因为它始终停留在 Kubernetes 正在启动到目前为
无法连接到代理“证书由未知机构签名”

我正在尝试通过 Kubernetes 部署上的 cloudsql proxy 容器连接到 CloudSQL 实例我已安装 cloudsql 凭据以及值GOOGLE APPLICATION CREDENTIALS set 但是我的日志中仍
启动 pods-kubernetes 时出错。 Pod 仍处于 ContainerCreating 状态

我已经在运行 ubuntu 的桌面上安装了带有 minikube 的 kubernetes 试用版然而启动 Pod 似乎存在一些问题 Kubectl get pods all namespaces 显示所有处于 ContainerCre
kubernetes 上的 gitlab-ci 缓存与 minio-service 不再工作

我正在运行 gitlab 10 4 3 和 gitlab runner 10 4 0 作为 kubernetes 部署带有 kubernetes runner 和一个用于缓存的 minio server 我是按照安装的gitlab 文档
如何在 GKE 上为 Kubernetes Ingress 强制使用 SSL

有没有办法强制对入口负载均衡器上的传入连接进行 SSL 升级或者如果这是不可能的我可以禁用端口 80吗我还没有找到一个好的文档页面来概述 YAML 文件中的此类选项预先非常感谢 https github com kubernete
Kubernetes 滚动更新不停机？

根据https kubernetes io docs tutorials stateful application basic stateful set scaling a statefulset https kubernetes io d

随机推荐

启用浏览器缓存静态资源

为了提高站点性能我在 IIS 7 5 中添加了以下 http 标头 Expires Sun 29 Mar 2020 00 00 00 GMT and Cache Control Public 我添加这些标题是为了images站点虚拟目录中
如何解决 .NET 套接字和 TCP 可能出现的丢包问题？

我需要一些帮助来解决我在使用 NET 套接字通过 TCP 传输大量数据时遇到的问题简而言之当客户端应用程序启动时它会连接到服务器上的特定端口连接后服务器开始向客户端发送实时数据客户端在类似股票的 UI 中显示信息服务器支持多个
无法在 ASP.NET MVC 项目中添加控制器

我正在尝试在 ASP NET MVC 项目中添加控制器我正在使用 Entity Framework Code First 5 0 当我右键单击控制器我的项目中的文件夹并选择添加控制器选择后具有读写操作和视图的 MVC 控制器使用实体
是否有像 iOS 8 photo.app 一样用于图像裁剪和旋转的视图控制器？

我需要一个视图控制器供用户裁剪和旋转图像而且我认为iOS8照片应用程序的UI非常棒但我只找到了这两个 https github com heitorfr ios image editor https github com heitorf
Android ListFragment 令人困惑

我对使用 ListFragment 感到很困惑我不明白问题出在哪里这是我的 FragmentActivity 类 import android os Bundle import android support v4 app Fragme
C# 如何验证 JWT 令牌上的签名？

我试图了解如何使用 NET Framework 验证 JWT 令牌的签名我正在使用在以下位置找到的令牌https jwt io https jwt io 如果我理解这是如何工作的我可以使用 HMACSHA256 哈希算法与前两个令牌和一
如何获取某一列的总和

我有以下查询它为我提供了所需的数据但是我需要 CASE 语句中的现金信用和支票列的总和我怎样才能实现这个目标如果可能的话我想为此使用一个程序另外对我来说这个查询似乎并不那么有效有人可以对此进行改进吗在我看来我应该能
无法在 WP7 上使用调度程序

我正在寻找使用调度程序在 UI 线程上调用代码的参考他们说要这样做 Dispatcher BeginInvoke gt OnSendSuccessful 但我收到编译器错误指出我无法在静态上下文中访问非静态方法 BeginInvoke
TCP 兼容性：为什么 TCP 不兼容数据包广播和组播操作？

http en wikipedia org wiki User Datagram Protocol http en wikipedia org wiki User Datagram Protocol 与 TCP 不同 UDP 与数据包广播
从谷歌colab中的驱动器读取文件

我已阅读notebook https colab research google com notebooks io ipynb关于如何打开驱动器我已经按照指示使用 from google colab import drive drive
根据向量元素的数量截断数据框

我有一个数据框df 包含三个向量 subject condition value 01 A 12 01 A 6 01 B 10 01 B 2 02 A 5 02 A 11 02 B 3 02 B 5 02 B 9 主题 01 有四个观察值
非英文网址的 Facebook 分享问题

我们有一个阿拉伯语网站我们正在尝试在脸书上分享一个网址网址看起来像 http www website com ar http www website com ar story 75 问题是 Facebook 没有在上面的链接上显示缩略图
Angular，有没有办法在没有表单的情况下“markAsTouched”字段？

我已经知道了inputa 内的物品FormControl可以标记dirt or touched通过调用以下任何方法也许更多 group markAsTouched form get control name markAsTouched f
如何组织 Windows Phone 代码库以同时针对 7.x 和 8 平台

我接手了一个Windows 手机该项目之前针对的是 WP 7 1 平台随着最近宣布的新平台它也应该针对 WP 8 My VS 2010解决方案包含几个项目数据访问模型测试和 WP7 客户端应用程序我正在思考如何包含对 WP8 的
有没有办法告诉 Chrome 密码生成器网站密码政策？

从我迄今为止的测试来看 Chrome 密码生成器仅生成包含大写字母小写字母和数字的密码但似乎不使用特殊字符如果我正在构建一个网站该网站的密码策略需要至少一个特殊字符是否有一种方法可以让 chrome 意识到这一策略以便密码生成器
在 Xcode 中添加 Firebase 时如何解决“重复符号”

我无法解决重复符号错误错误是 duplicate symbol GSDK NSClassFromString in Pods FirebaseCore Frameworks FirebaseCore framework Firebas
pymssql：执行许多值错误 - 需要一个简单类型、元组或列表

grpidx data for i in range 0 len data1 grpidx data append data1 loc i price data1 loc i id cur executemany insert into g
摇动：发出是否需要重建任何东西的信号

我使用 shake 构建了一堆静态网页然后我必须使用 sftp 将其上传到远程主机目前 cronjob 运行 git pull get possibly updated sources my shake system lftp uplo
org.w3c.dom.Document 转换为字符串，无需 javax.xml.transform

我花了一段时间在 Google 上寻找一种将 org w3c dom Document 转换为整个 DOM 树的字符串表示形式的方法这样我就可以将对象保存到文件系统中然而我发现的所有解决方案都使用 javax xml transfor
KubernetesExternalName服务在DNS中不可见

我正在尝试将单个数据库实例公开为两个 Kubernetes 命名空间中的服务 Kubernetes 版本 1 11 3 在 Ubuntu 16 04 1 上运行数据库服务是可见的并且在默认命名空间中工作我在非默认命名空间中创建了一个Ex

KubernetesExternalName服务在DNS中不可见

KubernetesExternalName服务在DNS中不可见 的相关文章

随机推荐

热门标签

KubernetesExternalName服务在DNS中不可见的相关文章