k8s部署了兩套環境命名空間分別為dev和test
但是進入命名空間為test的主機無法使用內部域名解析例如使用statesetful部署的Pod名為es-kibana-0 serviceName名為es-kibana
正常進入容器內部使用es-kibana-0.es-kibana.dev或者es-kibana-0.es-kibana.test但是發現只有進入dev的pod才能正常解析進入test的無法解析
原因部署test的Pod無法telnet到k8s內部DNS服務器172.16.20.2 53端口
查看coredns部署的主機
原因是內部多套環境使用了不同網段的ip 本次k8s 的master使用的網段是192.168.1.0/24 dev使用的網段是172.16.30.0/24 test使用的網段是172.16.20.0/24內部防火牆需要放行對應端口53,保障Pod所在主機可以通DNS服務172.16.20.2的53端口