我完全理解你的困扰——Kubernetes原生提供了hostAliases来轻松修改/etc/hosts，但确实没有对应的官方选项来更新/etc/services，直接挂载自定义文件替换整个系统文件的方式确实不够优雅，很容易覆盖掉系统默认的服务映射。下面给你几个更灵活的解决方案：

1. 使用Init容器追加配置（推荐） #

这种方式不会完全替换原/etc/services，而是在系统默认配置的基础上追加你需要的内容，步骤如下：

• 创建一个共享的emptyDir卷，让Init容器和主容器都能访问
• Init容器先将系统默认的/etc/services复制到共享卷，再追加自定义的服务条目
• 主容器将共享卷挂载到/etc/services位置

示例Deployment配置片段：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 1
  template:
    spec:
      initContainers:
      - name: setup-services
        image: busybox:latest
        command:
        - sh
        - -c
        - |
          # 复制系统默认services文件到共享卷
          cp /etc/services /custom-services/services
          # 追加自定义服务条目，这里替换成你的内容
          echo "my-custom-service  8080/tcp" >> /custom-services/services
          echo "another-service    9090/udp" >> /custom-services/services
        volumeMounts:
        - name: custom-services
          mountPath: /custom-services
      containers:
      - name: main-app
        image: your-app-image:latest
        volumeMounts:
        - name: custom-services
          mountPath: /etc/services
      volumes:
      - name: custom-services
        emptyDir: {}

2. 自定义镜像预配置 #

如果你的服务配置是固定不变的，最稳定的方式是直接将修改后的/etc/services构建到你的应用镜像中：

• 在Dockerfile中添加步骤，复制自定义的services文件到镜像的/etc/services位置

FROM your-base-image:latest
# 复制本地修改好的services文件到镜像
COPY custom-services /etc/services

这种方式不需要额外的容器或卷，启动后直接使用预配置的文件，适合配置固定的场景。

3. Sidecar容器动态同步（适合需动态更新的场景） #

如果你的服务配置需要在运行时动态调整，可以用一个Sidecar容器定期检查并更新/etc/services：

• Sidecar容器挂载和主容器相同的卷到/etc/services
• 定期从配置中心（比如ConfigMap）拉取最新的服务条目，追加到文件中（注意避免重复写入）

示例中可以用ConfigMap存储自定义条目，Sidecar用busybox的脚本定期同步：

apiVersion: v1
kind: ConfigMap
metadata:
  name: custom-services-config
data:
  extra-services: |
    my-dynamic-service  7070/tcp
    temp-service        6060/udp
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-dynamic-app
spec:
  replicas: 1
  template:
    spec:
      containers:
      - name: main-app
        image: your-app-image:latest
        volumeMounts:
        - name: services-volume
          mountPath: /etc/services
      - name: sync-services
        image: busybox:latest
        command:
        - sh
        - -c
        - |
          while true; do
            # 从ConfigMap读取额外条目，去重后追加到services文件
            grep -v -f /extra-services/extra-services /etc/services > /tmp/services.tmp
            cat /extra-services/extra-services >> /tmp/services.tmp
            mv /tmp/services.tmp /etc/services
            sleep 300 # 每5分钟同步一次
          done
        volumeMounts:
        - name: services-volume
          mountPath: /etc/services
        - name: custom-services-config
          mountPath: /extra-services
      volumes:
      - name: services-volume
        emptyDir: {}
      - name: custom-services-config
        configMap:
          name: custom-services-config

方案对比 #

• Init容器：轻量、无额外运行时开销，适合一次性追加配置，不会覆盖系统默认内容，是最推荐的方案
• 自定义镜像：最稳定，无依赖，但更新配置需要重新构建镜像
• Sidecar容器：支持动态更新，但有额外运行时开销，适合配置频繁变化的场景

内容的提问来源于stack exchange，提问作者cudouny