腾讯云容器服务实战教程 - 使用 Private DNS 实现内网访问集群时的自动域名解析
文档简介:
操作场景:
当前集群开启内网访问后,容器服务 TKE 默认通过域名访问集群,您需要在访问机上配置 Host 来进行内网域名解析。如未配置对应的域名解析规则(Host),在访问机上访问对应集群(运行 kubectl get nodes)时将会报错 “no such host”,如下图所示:
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
操作场景
当前集群开启内网访问后,容器服务 TKE 默认通过域名访问集群,您需要在访问机上配置 Host 来进行内网域名解析。如未配置对应的域名解析规则(Host),在访问机上访问对应集群(运行 kubectl get nodes)时将会报错 “no such host”,如下图所示:
在实际过程中,配置 Host 行为会增加管理访问机上 Host 的人力成本。因此,我们建议您使用腾讯云全新上线的 私有域解析 Private DNS 服务,使用该服务简单便捷,只需要完成以下三步操作即可。
收费说明
Private DNS 采用按量付费的计费方式。收费项为:私有域名数量 + 解析请求量,以自然日为单位进行结算。了解更多请参见 Private DNS 购买指南。
支持地域
Private DNS 目前支持的地域未完全覆盖 TKE 支持地域,具体支持地域列表请参见“私有域解析 Private DNS 限制” 开放地域。
在 Private DNS 不支持的地域使用内网访问集群功能,您仍需手动配置 Host。如需在未支持地域上使用 Private DNS 服务,请 联系我们。
前提条件
已创建容器集群,并已开启内网访问。详情可参见 创建集群。
操作步骤
开通 Private DNS
请参见官方文档开通 Private DNS。
创建私有域
1. 登录 Private DNS 控制台。
2. 单击新建私有域,配置以下选项(其他参数使用默认值即可),了解更多请参见 创建私有域文档。
域名:输入“tencent-cloud.com”(TKE 为集群访问分配的域名)。
关联 VPC:选择需要访问集群的节点网络 VPC。
3. 单击确定即可创建私有域。
配置解析记录
1. 单击上述创建的私有域名称,进入“解析记录”页面。
2. 单击添加记录,配置以下选项:
主机记录:输入 TKE 集群访问的次级域名,例如 “cls-{{clsid}}.css”。
记录类型:输入 A。
记录值:输入 TKE 集群内网访问 IP。内网访问 IP 可前往 集群管理 > 集群 > 基本信息获取,如下图所示:
3. 单击右侧操作栏下的保存以保存配置。
验证效果
1. 执行以下命令再次访问集群。
kubectl get nodes
2. 当命令执行结果显示如下图时,说明已成功访问集群并拉取 Node 列表。
