使用k8s集群內(nèi)解析服務(wù)

curl https://saas-pay-gray.XXX.cn/ping 外網(wǎng)

curl https://vpc-saas-pay-gray.XXX.cn/ping slb，即阿里云內(nèi)網(wǎng) 1/3包是通的 當(dāng)時設(shè)計slb(vpc)的時候考慮到具體功能，除了日常使用使用內(nèi)網(wǎng)拉取容器鏡像的功能之外，是否還有其他？

由于公司架構(gòu)使用了k8s集群，k8s內(nèi)部有做了一套完整的解析；即
不經(jīng)過slb，直接通過k8s集群內(nèi)DNS解析調(diào)用服務(wù)

  servicename

curl saas-pay-gray/ping 相同的命名空間

kuaizimu-h6-gray -> saas-pay
servicename.namespace
curl saas-pay-gray.saas/ping 不同的命名空間之間的服務(wù)調(diào)用

curl http://saas-pay-gray.saas/ping 實驗證明：在容器內(nèi)直接獲取k8s集群內(nèi)的另外一個容器服務(wù)是可以的

curl https://saas-pay-gray.saas/ping 這里不可以訪問的原因是內(nèi)部解析不通過證書解析

https 對應(yīng) 一個域名

楊貴明那里調(diào)用服務(wù)是通過域名" http://saas-pay-prod.saas.svc.cluster.local "調(diào)用服務(wù)的，其原理和調(diào)用servicename一樣。
servicename的cluster.local在 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 文件中定義。
可以通過命令查看：
cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf |grep cluster-domain |awk '{print $NF}'

線下是否可以一樣的方法調(diào)用servicename呢？答案是可以的
saas-pay-test.saas.svc.cluster.local

剛剛和阿里這兒確認(rèn)了一下：
以后k8s集群內(nèi)容器之間的服務(wù)調(diào)用，域名統(tǒng)一使用 "項目名.命名空間.svc.cluster.local" ；這個僅在k8s集群內(nèi)解析。
外網(wǎng)之間調(diào)用k8s服務(wù)，直接使用公網(wǎng)的域名即可
注：
k8s集群內(nèi)的容器之間的服務(wù)調(diào)用 不能走ECS的vpc網(wǎng)絡(luò)，這種情況集群會把slb的ip當(dāng)著是service的ip就進行轉(zhuǎn)發(fā)

即vpc-公網(wǎng)域名；