Pod中访问外部域名配置（pod访问外部网络）

kubernetes部署nginx,在浏览器中无法访问怎么办?

使用Dashboard方式部署Nginx后访问问题 配置部署方便，但部署后需要检查Pod、Service等状态是否正常。访问问题可能出现在网络配置或端口映射上。命令行方式部署nginx访问问题解决步骤 创建namespace：用于隔离资源，避免命名冲突。

更好的做法是通过 DaemonSet 将 ingress 部署到集群中的所有节点，并在这些节点上设置特定标签以避免业务 POD 与其竞争资源。然后，通过负载均衡技术（如 SLB）将 Ingress 服务的节点作为后端服务器，以实现流量的稳定分发。

关闭SNAT：默认情况下，Calico访问集群外网络是通过SNAT成宿主机ip方式，在一些金融客户环境中为了能实现防火墙规则，需要直接针对pod ip进行规则配置，所以需要关闭natOutgoing。kubectleditippool/default-ipv4-ippool，将natOutgoing： true修改为natOutgoing： false。

公司自己搭建的dns服务器如何解析公网域名?

第一种叫递归解析，要求域名服务器系统一次性完成全部名字和地址之间的映射。换句话说，解析程序期望服务器提供最终解若服务器是该域名的授权服务器，就检查其数据库并相应；若服务器不是授权服务器，该服务器就将请求发送给另一个服务器并等待响应，直接查找该域名授权服务器，并把响应的结果发送给请求的客户。

本地DNS服务器收到请求后，会首先在自己的缓存中查找该域名的解析结果。如果本地DNS服务器缓存中存在该域名的解析结果，则直接返回给浏览器。如果本地DNS服务器缓存中不存在该域名的解析结果，则会向更高层级的DNS服务器发起递归或迭代查询。

首先，解析器会检查本地主机的缓存区域，如果之前已经解析过，那么对应的IP地址会被直接返回给应用程序，无需进一步查询。如果没有找到，则解析器会向本地域名服务器发起请求。本地域名服务器接收到请求后，会检查自身的数据库，以确定是否已存储有关的解析信息。

首先，确定你的电脑或设备当前配置的DNS服务器。这通常可以在本地连接状态或TCP/IP协议配置地址中查看。使用命令行工具：在Windows系统中，可以通过在开始菜单中搜索“cmd”或“命令提示符”，并以管理员身份或直接运行来打开命令行界面。执行nslookup命令：在命令行中输入nslookup命令，后跟需要解析的域名。

再者，一但建立了自己内部的域名，就只能解析自己内部的（比如）．net域名，其它外部的所有．net域名都不能访问了，有这么多问题，安装它有何用？您看看，它把这么多的域名.com .net .ort .cn ……都缓存下来，用以提高访问速度。架设本地局域网的Windows DNS服务器的好处，我就不一一赘述了。

DNS的解析过程，主要有以下几个步骤：如果现在要访问某网站站点，客户机会提出解析请求，并且将请求发送给本地的域名服务器。当本地的域名服务器收到请求后，会先查询本地的缓存记录，如果有，则会把查询的结果返回。

容器中域名解析流程以及不同dnsPolicy对域名解析影响

在 K8s 中，Pod 之间通过 svc 访问的时候，会经过 DNS 域名解析，再拿到 ip 通信。而 K8s 的域名全称为 service-name.naMESpACE.svc.cluster.local，而我们通常只需将 svc name 当成域名就能访问到 pod，这一点通过上面的域名解析过程并不难理解。

当负责该Domain Name的DNS服务器找到对应的IP地址后，它会将该IP地址返回给最初发起查询的DNS server。最初发起查询的DNS Server会将收到的IP地址记录到自己的快取缓存区中，以便将来处理相同的查询请求时可以更快地返回结果。最后，该DNS Server将查询到的IP地址返回给Client，完成整个DNS域名解析过程。

DNS缓存：操作系统为了加速域名解析，通常会缓存DNS查询结果。当你更改DNS设置后，旧的缓存可能会导致解析仍然使用旧的DNS服务器。因此，重启可以帮助清除这些缓存，确保新的DNS设置生效。网络服务重启：更改DNS设置涉及到底层网络配置。有些操作系统或服务在检测到网络配置更改时，不会自动应用这些更改。