如何通过Coredns劫持外部域名解析

安全
问题描述

如何想通过 Pod 对外暴露的域名访问 VKE 内部的 Service 服务?

问题分析

可以通过 Coredns 劫持外部域名,REWITE 到内部的 service 域名,通过减少网络链路的消耗和程序的更改。

解决方案

编辑 coredns 的 configmap,命令如下:

kubectl edit cm coredns -nkube-system

#添加如下内容:
rwrite name regex (.*)-(us-west-1)\.example\.org  {1}.service.{2}.default.svc.cluster.local

如果访问外部域名服务是ftp-us-west-1.example.org,那么转换如下:

Incoming Request Name: ftp-us-west-1.example.org
Rewritten Request Name: ftp.service.us-west-1.default.svc.cluster.local
参考资料

[1] https://coredns.io/plugins/rewrite/

如果您有其他问题,欢迎您联系火山引擎技术支持服务

0
0
0
0
关于作者

文章

0

获赞

0

收藏

0

所属团队号:
相关资源
如何利用云原生构建 AIGC 业务基石
AIGC即AI Generated Content,是指利用人工智能技术来生成内容,AIGC也被认为是继UGC、PGC之后的新型内容生产方式,AI绘画、AI写作等都属于AIGC的分支。而 AIGC 业务的部署也面临着异构资源管理、机器学习流程管理等问题,本次分享将和大家分享如何使用云原生技术构建 AIGC 业务。
相关产品
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论