當 DNS 配置以及其它選項不合理的時候，通過向 Pod 的 /etc/hosts 檔案中新增條目，可以在 Pod 級別覆蓋對主機名的解析。在 1.7 版本，使用者可以通過 PodSpec 的 HostAliases 欄位來新增這些自定義的條目。

建議通過使用 HostAliases 來進行修改，因為該檔案由 Kubelet 管理，並且可以在 Pod 建立/重啟過程中被重寫。

預設 hosts 檔案內容

讓我們從一個 Nginx Pod 開始，給該 Pod 分配一個 IP：

$ kubectl get pods --output=wide
NAME     READY     STATUS    RESTARTS   AGE    IP           NODE
nginx    1/1       Running   0          13s    10.200.0.4   worker0
 

預設，hosts 檔案只包含 ipv4 和 ipv6 的樣板內容，像 localhost 和主機名稱。

通過 HostAliases 增加額外的條目

除了預設的樣板內容，我們可以向 hosts 檔案新增額外的條目，將 foo.local、 bar.local 解析為127.0.0.1，將 foo.remote、 bar.remote 解析為 10.1.2.3，我們可以在 .spec.hostAliases 下為 Pod 新增 HostAliases。

hostaliases-pod.yaml docs/concepts/services-networking  Copy hostaliases-pod.yaml to clipboard
apiVersion: v1
kind: Pod
metadata:
  name: hostaliases-pod
spec:
  hostAliases:
  - ip: "127.0.0.1"
    hostnames:
    - "foo.local"
    - "bar.local"
  - ip: "10.1.2.3"
    hostnames:
    - "foo.remote"
    - "bar.remote"
  containers:
  - name: cat-hosts
    image: busybox
    command:
    - cat
    args:
    - "/etc/hosts"
 

hosts 檔案的內容看起來類似如下這樣：

$ kubectl logs hostaliases-pod
# Kubernetes-managed hosts file.
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
fe00::0	ip6-mcastprefix
fe00::1	ip6-allnodes
fe00::2	ip6-allrouters
10.200.0.4	hostaliases-pod
127.0.0.1	foo.local
127.0.0.1	bar.local
10.1.2.3	foo.remote
10.1.2.3	bar.remote
 

在最下面額外添加了一些條目。

限制

在 1.7 版本，如果 Pod 啟用 hostNetwork，那麼將不能使用這個特性，因為 kubelet 只管理非 hostNetwork 型別 Pod 的 hosts 檔案。目前正在討論要改變這個情況。

為什麼 Kubelet 管理 hosts檔案？

kubelet 管理 Pod 中每個容器的 hosts 檔案，避免 Docker 在容器已經啟動之後去 修改 該檔案。

因為該檔案是託管性質的檔案，無論容器重啟或 Pod 重新排程，使用者修改該 hosts 檔案的任何內容，都會在 Kubelet 重新安裝後被覆蓋。因此，不建議修改該檔案的內容。