vault: update k8s DNS fix, node bypass OpenClash, ArgoCD restored

2026-03-15 21:45:14 +01:00
parent 4bb0d9394d
commit bdcc0dd265
3 changed files with 36 additions and 1 deletions
--- a/Projects/VLESS-Reality/VLESS-REALITY-Router-iStoreOS.md
+++ b/Projects/VLESS-Reality/VLESS-REALITY-Router-iStoreOS.md
@@ -63,6 +63,20 @@ iStoreOS (192.168.68.63) ← 主网关
 > **重要：** NameServer 必须用海外 DNS，不能用国内 DNS（114、119、223 等），
 > 否则会产生 DNS 环路（国内 DNS IP 匹配 GEOIP,CN → 走代理 → 代理需要 DNS → 死循环）。

+### 流量绕过（K8s 节点直连）
+
+配置文件 rules 中添加了 K8s 节点直连规则，避免 fake-ip 干扰容器镜像拉取：
+
+```yaml
+rules:
+  - SRC-IP-CIDR,192.168.68.11/32,DIRECT   # k8s-cp1
+  - SRC-IP-CIDR,192.168.68.21/32,DIRECT   # k8s-w1
+  - SRC-IP-CIDR,192.168.68.22/32,DIRECT   # k8s-w2
+  # ... 其他规则
+```
+
+K8s 节点 DNS 也改为 `8.8.8.8`（不经过 OpenClash），详见 [[家庭网络基础设施#K8s 节点绕过 OpenClash]]
+
 ### 配置文件

 - 源配置：`/etc/openclash/config/vless-reality.yaml`