我有一个运行应用程序的Kubernetes集群(目前在本地服务器上的一组 Vagrant CoreOS 虚拟机上)
我希望能够在我的笔记本电脑本地调试一个特定的应用程序,所以我的工作VPN建立到集群:一个客户机/服务器VPN基础上kylemanna/docker-openvpn,部署为一个普通波德
我创建了证书/密钥对、客户端证书等......我可以很好地连接到 VPN。
现在,如果我无法访问服务,连接到 VPN 服务器对我没有多大帮助。我有 DNS 插件在集群中运行 skyDNS。我可以nslookup从集群中的其他 pod 获取我的服务,所以一切正常,但我无法在 VPN 客户端上按名称解析服务。我可以从 VPN 客户端(在子网中10.2.0.0/16)通过 IP ping Pod,但我无法使用 DNS 解析
一个nslookup来自客户的回报:
nslookup myservice 10.3.0.10
Server: 10.3.0.10
Address: 10.3.0.10#53
** server can't find myservice: SERVFAIL
故障排除的问题之一是,DNS IP(来自任何 pod)既不工作ping也不traceroute工作,但它解析服务,所以nslookup我知道检查的方式,但这不是很有用。
Pod 绑定到的 VPN 主机 IP 是192.168.10.152
Kubernetes 子网是10.2.0.0/16
SkyDNS 服务器位于10.3.0.10
VPN 服务器子网10.8.0.0/24
在 VPN …