curl https://saas-pay-gray.XXX.cn/ping外网
curl https://vpc-saas-pay-gray.XXX.cn/ping slb,即阿里云内网1/3包是通的当时设计slb (vpc)的时候考虑到具体功能,除了日常使用使用内网拉取容器镜像的功能之外,是否还有其他?
由于公司架构使用了k8集群,k8内部有做了一套完整的解析,即
不经过slb、直接通过k8集群内DNS解析调用服务
<代码>名
curl saas-pay-gray/平相同的命名空间
kuaizimu-h6-gray→saas-pay
servicename.namespace
saas-pay-gray旋度。saas/ping不同的命名空间之间的服务调用
curl http://saas-pay-gray。saas/萍实验证明:在容器内直接获取k8集群内的另外一个容器服务是可以的
curl https://saas-pay-gray。saas/ping这里不可以访问的原因是内部解析不通过证书解析
https对应一个域名
杨贵明那里调用服务是通过域名“http://saas-pay-prod.saas.svc.cluster。当地的“调用服务的,其原理和调用名一样。
名的集群。当地在/etc/systemd/system/kubelet.service.d/10-kubeadm。参看文件中定义。
可以通过命令查看:
猫/etc/systemd/system/kubelet.service.d/10-kubeadm。参看| grep集群域| awk的{打印$ NF}
线下是否可以一样的方法调用名呢?答案是可以的
saas-pay-test.saas.svc.cluster.local
刚刚和阿里这儿确认了一下:
以后k8集群内容器之间的服务调用,域名统一使用“项目名。命名空间.svc.cluster.local",这个仅在k8集群内解析。
外网之间调用k8服务,直接使用公网的域名即可
注:
k8集群内的容器之间的服务调用不能走ECS的vpc网络,这种情况集群会把slb的ip当着是服务的ip就进行转发
即vpc -公网域名;
