curl https://saas-pay-gray.XXX.cn/ping 外網(wǎng)

為筠連等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及筠連網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、筠連網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

curl https://vpc-saas-pay-gray.XXX.cn/ping slb，即阿里云內(nèi)網(wǎng) 1/3包是通的 當(dāng)時(shí)設(shè)計(jì)slb(vpc)的時(shí)候考慮到具體功能，除了日常使用使用內(nèi)網(wǎng)拉取容器鏡像的功能之外，是否還有其他？

由于公司架構(gòu)使用了k8s集群，k8s內(nèi)部有做了一套完整的解析；即
不經(jīng)過slb，直接通過k8s集群內(nèi)DNS解析調(diào)用服務(wù)

  servicename

curl saas-pay-gray/ping 相同的命名空間

kuaizimu-h6-gray -> saas-pay
servicename.namespace
curl saas-pay-gray.saas/ping 不同的命名空間之間的服務(wù)調(diào)用

curl http://saas-pay-gray.saas/ping 實(shí)驗(yàn)證明：在容器內(nèi)直接獲取k8s集群內(nèi)的另外一個(gè)容器服務(wù)是可以的

curl https://saas-pay-gray.saas/ping 這里不可以訪問的原因是內(nèi)部解析不通過證書解析

https 對應(yīng) 一個(gè)域名

楊貴明那里調(diào)用服務(wù)是通過域名" http://saas-pay-prod.saas.svc.cluster.local "調(diào)用服務(wù)的，其原理和調(diào)用servicename一樣。
servicename的cluster.local在 /etc/systemd/system/kubelet.service.d/10-kubeadm.conf 文件中定義。
可以通過命令查看：
cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf |grep cluster-domain |awk '{print $NF}'

線下是否可以一樣的方法調(diào)用servicename呢？答案是可以的
saas-pay-test.saas.svc.cluster.local

剛剛和阿里這兒確認(rèn)了一下：
以后k8s集群內(nèi)容器之間的服務(wù)調(diào)用，域名統(tǒng)一使用 "項(xiàng)目名.命名空間.svc.cluster.local" ；這個(gè)僅在k8s集群內(nèi)解析。
外網(wǎng)之間調(diào)用k8s服務(wù)，直接使用公網(wǎng)的域名即可
注：
k8s集群內(nèi)的容器之間的服務(wù)調(diào)用 不能走ECS的vpc網(wǎng)絡(luò)，這種情況集群會(huì)把slb的ip當(dāng)著是service的ip就進(jìn)行轉(zhuǎn)發(fā)

即vpc-公網(wǎng)域名；