使用 HostAliases 向 Pod /etc/hosts 檔案新增條目
阿新 • • 發佈:2018-12-21
當 DNS 配置以及其它選項不合理的時候,通過向 Pod 的 /etc/hosts 檔案中新增條目,可以在 Pod 級別覆蓋對主機名的解析。在 1.7 版本,使用者可以通過 PodSpec 的 HostAliases 欄位來新增這些自定義的條目。
建議通過使用 HostAliases 來進行修改,因為該檔案由 Kubelet 管理,並且可以在 Pod 建立/重啟過程中被重寫。
預設 hosts 檔案內容
讓我們從一個 Nginx Pod 開始,給該 Pod 分配一個 IP:
$ kubectl get pods --output=wide NAME READY STATUS RESTARTS AGE IP NODE nginx 1/1 Running 0 13s 10.200.0.4 worker0
預設,hosts 檔案只包含 ipv4 和 ipv6 的樣板內容,像 localhost 和主機名稱。
通過 HostAliases 增加額外的條目
除了預設的樣板內容,我們可以向 hosts 檔案新增額外的條目,將 foo.local、 bar.local 解析為127.0.0.1,將 foo.remote、 bar.remote 解析為 10.1.2.3,我們可以在 .spec.hostAliases 下為 Pod 新增 HostAliases。
hostaliases-pod.yaml docs/concepts/services-networking Copy hostaliases-pod.yaml to clipboard apiVersion: v1 kind: Pod metadata: name: hostaliases-pod spec: hostAliases: - ip: "127.0.0.1" hostnames: - "foo.local" - "bar.local" - ip: "10.1.2.3" hostnames: - "foo.remote" - "bar.remote" containers: - name: cat-hosts image: busybox command: - cat args: - "/etc/hosts"
hosts 檔案的內容看起來類似如下這樣:
$ kubectl logs hostaliases-pod # Kubernetes-managed hosts file. 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet fe00::0 ip6-mcastprefix fe00::1 ip6-allnodes fe00::2 ip6-allrouters 10.200.0.4 hostaliases-pod 127.0.0.1 foo.local 127.0.0.1 bar.local 10.1.2.3 foo.remote 10.1.2.3 bar.remote
在最下面額外添加了一些條目。
限制
在 1.7 版本,如果 Pod 啟用 hostNetwork,那麼將不能使用這個特性,因為 kubelet 只管理非 hostNetwork 型別 Pod 的 hosts 檔案。目前正在討論要改變這個情況。
為什麼 Kubelet 管理 hosts檔案?
kubelet 管理 Pod 中每個容器的 hosts 檔案,避免 Docker 在容器已經啟動之後去 修改 該檔案。
因為該檔案是託管性質的檔案,無論容器重啟或 Pod 重新排程,使用者修改該 hosts 檔案的任何內容,都會在 Kubelet 重新安裝後被覆蓋。因此,不建議修改該檔案的內容。