我們在Kubernetes中運行了很多應用程序,並使用HAProxy和使用LetsEncrypt生成的證書處理吊艙內的TLS終止。在內部解析Kubernetes服務的域名
這對於來自Kubernetes集羣外部的流量非常有效,因爲請求使用證書中指定的域名。
但是,對於使用服務名稱進行內部通信 - 使用類似於https:///的URL,URL的主機部分不再與證書中定義的內容匹配,從而導致失敗。
有沒有辦法讓Kubernetes的DNS系統解析完整的域名到一個特定的服務,所以它不會被路由到集羣外?