我有一个正在运行的设置telegraf,pod 在 rancher 中配置为守护进程集(因此每个节点都有一个实例)。现在,当nslookup在任何容器中执行别名时,dns 解析会返回所有节点上所有实例的所有 ip。是否可以将其限制为仅工作负载正在运行的节点?
询问的原因是,在某些容器中,有一个 udp 套接字 send_to,由于某种原因,它似乎解析所有 ip,然后在写入数据之前尝试连接到所有 ip。
答案1
根据文档,您可以设置 - Pod 的 DNS 策略dnsPolicy: Default
笔记: ”“默认”不是默认 DNS 策略。如果没有明确指定 dnsPolicy,则“使用“ClusterFirst”。
如果 Pod 的dnsPolicy 设置为“默认”,它继承了名称解析 配置从节点Pod 在其上运行。Pod 的 DNS 解析应与节点的行为相同。:
您可以在这里找到更多信息:从节点继承 DNS