k8s部署了两套环境命名空间分别为dev和test
但是进入命名空间为test的主机无法使用内部域名解析例如使用statesetful部署的Pod名为es-kibana-0 serviceName名为es-kibana
正常进入容器内部使用es-kibana-0.es-kibana.dev或者es-kibana-0.es-kibana.test但是发现只有进入dev的pod才能正常解析进入test的无法解析
原因部署test的Pod无法telnet到k8s内部DNS服务器172.16.20.2 53端口
查看coredns部署的主机
原因是内部多套环境使用了不同网段的ip 本次k8s 的master使用的网段是192.168.1.0/24 dev使用的网段是172.16.30.0/24 test使用的网段是172.16.20.0/24内部防火墙需要放行对应端口53,保障Pod所在主机可以通DNS服务172.16.20.2的53端口