Azure Kubernetes Service clusters get Public DNS support

Кластери Azure Kubernetes private (AKS) тепер підтримують публічний DNS як опцію роздільної здатності імен. Це варіант, якщо він дуже корисний в однорангових сценаріях, а також в мультихмарних і гібридних хмарних реалізаціях. Ця функція спрощує роздільну здатність імен для ваших кластерів AKS, створюючи загальнодоступний запис DNS, пов'язаний із приватною IP-адресою сервера API Kubernetes, який залишається непублічно маршрутизованим.

У приватному кластері рівень управління або сервер API має внутрішні IP-адреси, як визначено в RFC1918. Розподіл адрес в приватних IP-мережах. Використовуючи приватний кластер, ви можете гарантувати, що мережевий трафік між сервером API та пулами хостів завжди залишається в приватній мережі.

Сервер рівня керування або API знаходиться в підписці Azure, якою керує Azure Kubernetes Service (AKS). Кластер або пул вузлів орендаря знаходиться в підписці клієнта. Сервер і кластер або пул вузлів можуть зв'язуватися один з одним через службу Azure Private Channel у ВІРТУАЛЬНІЙ МЕРЕЖІ СЕРВЕРА API і приватну кінцеву точку, розташовану в підмережі кластера AKS клієнта.