回复:来自 pod 的 AWS EKS Kube 集群和 Route53 内部/私有 Route53 查询
只是想发布一条关于我们需要做什么来解决我们的问题的说明。注意YMMV和每个人都有不同的环境和分辨率等。
免责声明:我们使用社区 terraform eks 模块来部署/管理 vpcs 和 eks 集群。我们不需要修改任何安全组。我们正在使用多个集群、区域和 VPC。
参考:
Terraform EKS 模块
CoreDNS 更改:我们有一个用于私有内部的 DNS 中继,因此我们需要修改 coredns configmap 并添加 dns-relay IP 地址...
ec2.internal:53 {
errors
cache 30
forward . 10.1.1.245
}
foo.dev.com:53 {
errors
cache 30
forward . 10.1.1.245
}
foo.stage.com:53 {
errors
cache 30
forward . 10.1.1.245
}
...
VPC DHCP 选项集:如果适用,使用上述中继服务器的 IP 进行更新 - 需要重新生成选项集,因为它们无法修改。
我们的 DHCP 选项集如下所示:
["AmazonProvidedDNS", "10.1.1.245", "169.254.169.253"]
参考:AWS DHCP 选项集
Route-53 更新:将每个 route53 区域与您需要关联的 VPC-ID 关联(我们的 kube 集群所在的位置,pod 将从中进行查询)。
还有一个 terraform 模块:
https ://www.terraform.io/docs/providers/aws/r/route53_zone_association.html