1、K8S中如何跨namespace 访问服务?

2、在Pod中为什么ping不通ClusterIP?

简述

        Rancher2.0中的一个用户,在K8S环境中,创建两个namespace,对应用进行分割管理,在一个namespace的pod中,如何访问另一个namespace中的服务?--K8S使用kube-DNS实现服务发现功能的,可以通过DNS名称访问服务名。

        在K8S中,部署一个带ClusterIP的服务,供集群内部网络访问。为什么这个ClusterIP无法ping通?--ClusterIP是IPtable规则,不是绑定在网络接口上的,服务可以访问,但ping不通ClusterIP。

演示截图

图1-创建一个包含3台主机、用于演示的集群环境

图2-在命名空间namespace111中,创建一个nginx工作负载,端口映射的运行模式为集群IP

图3-再在另一个命名空间namespace222中,创建一个普通的Ubutnu工作负载

图4-在服务发现页面中,可以看到,已自动在2个命名空间中创建2条服务记录

图5-进入2个Pod中,验证不同namespace可以互相访问,集群IP不可以ping,但ClusterIP对应的服务可以访问。

图6-网上介绍kubeDNS的文章

图7-网上关于ClusterIP相关的帖子及文章

参考链接:

kube-dns 和服务发现

kubernetes的service的cluster-ip无法访问

谈谈kubernets的service组件的Virtual IP