如何通过Coredns劫持外部域名解析 - 文章 - 开发者社区

问题描述

如何想通过 Pod 对外暴露的域名访问 VKE 内部的 Service 服务?

问题分析

可以通过 Coredns 劫持外部域名，REWITE 到内部的 service 域名，通过减少网络链路的消耗和程序的更改。

解决方案

编辑 coredns 的 configmap，命令如下：

kubectl edit cm coredns -nkube-system

#添加如下内容：
rwrite name regex (.*)-(us-west-1)\.example\.org  {1}.service.{2}.default.svc.cluster.local

如果访问外部域名服务是ftp-us-west-1.example.org，那么转换如下：

Incoming Request Name: ftp-us-west-1.example.org
Rewritten Request Name: ftp.service.us-west-1.default.svc.cluster.local

参考资料

如果您有其他问题，欢迎您联系火山引擎技术支持服务