1、K8S中如何跨namespace 访问服务?
2、在Pod中为什么ping不通ClusterIP?
简述:
Rancher2.0中的一个用户,在K8S环境中,创建两个namespace,对应用进行分割管理,在一个namespace的pod中,如何访问另一个namespace中的服务?--K8S使用kube-DNS实现服务发现功能的,可以通过DNS名称访问服务名。
在K8S中,部署一个带ClusterIP的服务,供集群内部网络访问。为什么这个ClusterIP无法ping通?--ClusterIP是IPtable规则,不是绑定在网络接口上的,服务可以访问,但ping不通ClusterIP。
演示截图:
图1-创建一个包含3台主机、用于演示的集群环境
图2-在命名空间namespace111中,创建一个nginx工作负载,端口映射的运行模式为集群IP
图3-再在另一个命名空间namespace222中,创建一个普通的Ubutnu工作负载
图4-在服务发现页面中,可以看到,已自动在2个命名空间中创建2条服务记录
图5-进入2个Pod中,验证不同namespace可以互相访问,集群IP不可以ping,但ClusterIP对应的服务可以访问。
图6-网上介绍kubeDNS的文章
图7-网上关于ClusterIP相关的帖子及文章
参考链接:
kube-dns 和服务发现
https://www.cnblogs.com/allcloud/p/7614123.html
kubernetes的service的cluster-ip无法访问
http://dockone.io/question/1086
谈谈kubernets的service组件的Virtual IP