我在混合的GCE / GKE环境中工作,因为我相信很多GKE客户都会这样做。
目前,群集中的skyDNS服务未在同一项目中公开GCE主机。 DNS服务使用的此IP地址范围不同于可从所有GCE路由的正常应用程序服务范围(每个群集节点获取其自己子网的路由)。
我特意在GKE中提供无头服务我希望能够通过我的GCE主机可靠地访问DNS。作为一种解决方法,我添加了路由到托管DNS pod的节点,它可以工作。
但是,我完全理解一个简单的skyDNS pod重启可能会破坏我的路线。
我的问题是,群集主服务器是否可以像普通节点服务一样将此路由添加到GCE,或者更好的是,从正常服务子网中提取路由已经有效的路由?
可以这样做吗?
答案 0 :(得分:0)
DNS服务应该与其他服务没有区别。从集群外部访问私有GKE服务的一般问题目前尚未解决。
您的"路由到节点"实际应该在skyDNS重启时工作得很好。如果pod正好在其他地方进行了预定,那么kube-proxy + pod路由规则将获得需要的流量(这实际上是类似问题(here& {时提出的选项之一)已经问过{3}})。