Новичок в GCloud и GKE и разочаровывает время с DNS.
У нас есть VPN между нашим офисом и GCloud, использующим Shared VPC.Существующие правила брандмауэра работают нормально.Мы можем пропинговать оба пути, мы можем успешно подключиться к Google по ssh.
Так что теперь из GKE нам нужно разрешить имена хостов через VPN с использованием DNS.Должно быть просто.
Я отредактировал карту конфигурации kube-dns и добавил наше внутреннее доменное имя, используя stubDomains, указывающий на два наших DNS-сервера.После того, как модули kube-dns были повторно развернуты, я убедился, что в журналах они получают новый раздел stubDomain.Однако я до сих пор не могу разрешить хосты, даже из самих контейнеров kube-dns.
При входе в контейнер dnsmasq:
/etc/k8s/dns/dnsmasq-nanny # cat stubDomains
{"internal.domain.com": ["10.85.128.5", "10.85.128.6"]}
/ # nslookup google.com
nslookup: can't resolve '(null)': Name does not resolve
Name: google.com
Address 1: 108.177.9.138 ox-in-f138.1e100.net
Address 2: 108.177.9.101 ox-in-f101.1e100.net
Address 3: 108.177.9.139 ox-in-f139.1e100.net
Address 4: 108.177.9.100 ox-in-f100.1e100.net
Address 5: 108.177.9.102 ox-in-f102.1e100.net
Address 6: 108.177.9.113 ox-in-f113.1e100.net
Address 7: 2607:f8b0:4003:c13::71 ox-in-x71.1e100.net
/etc/k8s/dns/dnsmasq-nanny # cd /
/ # nslookup rancher.internal.domain.com
nslookup: can't resolve '(null)': Name does not resolve
nslookup: can't resolve 'rancher.internal.domain.com': Name does not resolve
nslookup: can't resolve 'rancher.internal.domain.com': Name does not resolve
/ # nslookup rancher.internal.domain.com 10.85.128.5
Server: 10.85.128.5
Address 1: 10.85.128.5
nslookup: can't resolve 'rancher.internal.domain.com': Name does not resolve
Теперь, насколько я могу судить, Egressпредполагается, что это явное разрешение от Google на что-либо еще.
Но на всякий случай я добавил выходное правило, разрешающее TCP / UDP 53 для серверов.Также не повезло.
Есть мысли?