Я пытаюсь зарегистрировать новую общедоступную зону кластера, которая называется foo-bar.local и указывает на существующий DNS-сервер. Я рассчитывал, что имена хостов должны быть разрешены, я смогу переписать myservice.namespace.foo-bar.local в myservice.namespace.cluster.svc.local, он мог бы разрешить его. Поэтому я изменил конфигурационный файл coredns-custom следующим образом:
apiVersion: v1
kind: ConfigMap
metadata:
name: coredns-custom
namespace: kube-system
data:
my.server: |
foo-bar.local:53 {
errors
rewrite name suffix .foo-bar.local. .svc.cluster.local.
forward . /etc/resolv.conf
cache 30
}
В этом случае я ожидаю, что правило rewrite произойдет до того, как запрос будет перенаправлен в resolv.conf. Я применил конфигурацию и удалил модули coredns и проверил, что они были подобраны на новых экземплярах, но когда я пытаюсь сделать nslookup myservice.namespace.foo-bar.local из модуля, я получаю ошибку NXDOMAIN: Name does not resolve. Я что-то пропустил? Причина, по которой я пытаюсь создать суффикс "псевдоним", заключается в том, что я могу запросить сертификаты TLS, соответствующие указанному c домену вместо .svc.cluster.local. Любая помощь приветствуется.
PS это кластер AKS, который, похоже, не поддерживает настройку CoreDNS, кроме как через configmaps.