tencent cloud

操作场景

当前集群开启内网访问后，容器服务 TKE 默认通过域名访问集群，您需要在访问机上配置 Host 来进行内网域名解析。如未配置对应的域名解析规则（Host），在访问机上访问对应集群（运行 kubectl get nodes）时将会报错 “no such host”，如下图所示：

在实际过程中，配置 Host 行为会增加管理访问机上 Host 的人力成本。因此，我们建议您使用腾讯云全新上线的 私有域解析 Private DNS 服务，使用该服务简单便捷，只需要完成以下三步操作即可。

收费说明

Private DNS 采用按量付费的计费方式。收费项为：私有域名数量 + 解析请求量，以自然日为单位进行结算。了解更多请参见 Private DNS 购买指南。

支持地域

Private DNS 目前支持的地域未完全覆盖 TKE 支持地域，具体支持地域列表请参见“私有域解析 Private DNS 限制” 开放地域。

在 Private DNS 不支持的地域使用内网访问集群功能，您仍需手动配置 Host。如需在未支持地域上使用 Private DNS 服务，请 提交工单。

前提条件

已创建容器集群，并已开启内网访问。详情可参见 创建集群。

操作步骤

开通 Private DNS

请参见官方文档开通 Privae DNS。

创建私有域

1. 登录 Private DNS 控制台。
2. 单击新建私有域，配置以下选项（其他参数使用默认值即可），了解更多请参见 创建私有域文档。
   

• 域名：输入“tencent-cloud.com”（TKE 为集群访问分配的域名）。
• 关联 VPC：选择需要访问集群的节点网络 VPC。

3. 单击确定即可创建私有域。

配置解析记录

1. 单击上述创建的私有域名称，进入“解析记录”页面。
2. 单击添加记录，配置以下选项：
   
   • 主机记录：输入 TKE 集群访问的次级域名，例如 “cls-{{clsid}}.css”。
   • 记录类型：输入 A。
   • 记录值：输入 TKE 集群内网访问 IP。

     说明：

     主机记录和记录值可前往 集群管理 >集群 > 基本信息获取。其中主机记录对应访问地址中的域名，记录值对应内网访问中的 IP 地址，如下图所示：
     

3. 单击右侧操作栏下的保存以保存配置。

验证效果

1. 执行以下命令再次访问集群。

   kubectl get nodes
   

2. 当命令执行结果显示如下图时，说明已成功访问集群并拉取 Node 列表。