k8s dns 无法解析

最新推荐文章于 2024-06-19 14:19:56 发布
最新推荐文章于 2024-06-19 14:19:56 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: kubenetes 文章标签: linux 网络 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AbnerKou/article/details/122515118
版权

部署完k8s coredns 之后想测试一下能不能解析成功 (k8s版本v1.18.1)

先部署一个busybox pod 测一下能否解析

cat >  busybox.yaml <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: default
spec:
  containers:
  - name: busybox
    image: busybox:1.28
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
  restartPolicy: Always
 EOF
 
 kubectl apply -f busybox.yaml

验证:

kubectl exec -it busybox – nslookup baidu.com

结果解析不了

网上查了一下说是busybox 的版本问题

改个image 试试

cat > dig.yaml <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: dig
  namespace: default
spec:
  containers:
  - name: dig
    image:  docker.io/azukiapp/dig
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
  restartPolicy: Always
 EOF
 kubectl apply -f dig.yaml

执行解析
在这里插入图片描述
查了一下在 stackoverflow 找到了解决方法:

Ubuntu: 在worker节点中 查看 br_netfilter这个模块是不是启用了,如果没有启用运行modprobe br_netfilter

CentOS: 看看 /proc/sys/net/bridge/bridge-nf-call-iptables 的值是不是为1,如果不是:echo ‘1’> /proc/sys/net/bridge/bridge-nf-call-iptables

https://stackoverflow.com/questions/48148838/kube-dns-error-reply-from-unexpected-source

最好是加上内核参数

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

另外提供一个排查思路

  1. kubectl exec -it busybox /bin/sh 登陆进pod 查看dns server 是否指向了coredns的service ip
  2. ping 一下coredns的service ip 看看是否能通
  3. nc 探测 coredns 的端口是否可达
  4. kubectl get endpoints -n kube-system 查看coredns service的endpoint是否正确
  5. dig 指定 coredns pod 的ip 看能否解析成功

个人公众号
https://mp.weixin.qq.com/s/yzOUYAJ7bF6iFyGPnXLWww

AbnerKou
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8S集群中Coredns域名解析故障排查思路
江晓龙的博客
08-10 5847
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
测试k8s coredns是否可以正常域名解析
xhredeem的博客
01-05 800
测试 coredns 的域名解析
彻底弄懂系列之一poddns解析
weixin_44367558的博客
09-02 491
其实我们的测试也是有问题的,通过nslookup xx.com nameserver可以指定dns服务器去解析,这个命令没有返回值说明我们的dns服务器就没有这条记录,另外可能的是集群和指定dns服务器网络不通,所以说解析不了是正常的,能解析是有问题的,再有就是dig命令其实每次都会从origin nameserver 返回记录,所以比nslookup更权威,建议coredns配置里面去掉autopath @kubernetes这个配置。例如:测试Pod对应容器里的 /etc/hosts。
k8s集群DNS无法解析问题的处理过程
学亮编程手记
02-04 5023
搭建k8s集群时DNS无法解析问题的处理过程 问题描述 在搭建Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内域名,一段时间后也无法解析集群内域名。 $ nslookup kubernetes.default Server: 10.99.0.2 Address 1: 10.99.0.2 kube-dns.kube-system.svc.cluster.local nslookup: can't resolve
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 3036
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
k8s集群coredns无法解析外部域名
大数据
04-23 2908
1. 问题现象 公司内部SaaS产品运行在阿里云kubernetes环境,使用阿里云[标准托管版]进行部署使用,[标准托管版] 版就是用户只需要自己运维k8s node节点,master节点由阿里云进行维护,当k8s环境部署完成之后,将公司生产业务部署后发现部分业务模块无法解析到阿里云OSS自定义的对象存储域名,导致业务出现异常; 业务模块是可以通过域名访问其他业务模块及互联网域名的,而且业务模块配置了SNAT都是可以访问互联网的 1.1. 问题分析 公司域名后缀为*.oneprocloud.com,统一方
k8s集群coredns失效无法解析域名的解决方案
命运下的祥子的博客
07-19 2097
部署mysql主从的时候mysql-1报错无法访问mysql-0.mysql,一开始以为是镜像有问题,或者是yaml文件编写有问题,查看pod日志报错如下。
k8s访问服务时,解析不了域名
weixin_30949361的博客
08-28 3274
1)访问 http://eureka-server-0.eureka-server:8101/eureka 出现UnknowHostExecption异常 2)问题定位kube-dns问题 3)docker0 的ip是10.42.2.0 与dns分配的ip在同一个网段下 4)修改了daemon后,成功解析 修改daemon地址 https://www.cnblogs...
k8s配置DNS服务.pdf
12-23
k8s配置DNS服务 本文档主要介绍了在Kubernetes(简称k8s)集群中配置DNS服务的步骤和方法。DNS(Domain Name System)是互联网上一种用于将域名解析IP地址的系统。k8s集群中使用DNS服务可以方便地访问集群内的...
K8s集群搭建ansible部署脚本
04-21
我个人给公司开发的使用ansible部署k8s的脚本,支持vagrant调用ansbile,和直接ansible执行两种方式。k8s二进制组件使用最新的1.23.5 部署以下模块内容包括: preinstall 安装前准备,主机环境初始化,二进制文件...
k8s入门资料.pptx
07-19
8. core-dnscore-dnsk8s 内部 dns 组件服务名的解析者,它负责对内,对外的解析,这个可以理解为超微型的 dns 服务器。 9. PodPodk8s 对外服务的基础容器组,可以单个、多个容器组合到一起,对外服务的...
Kubernetes学习笔记,K8S学习
02-01
Kubernetes,简称K8S,是一种流行的容器编排系统,用于自动化容器化应用的部署、扩展和管理。在Kubernetes中,Pod是最基本的部署单元,它承载了一个或多个紧密关联的容器,这些容器共享同一个网络命名空间和存储资源...
k8s_gateway:一个CoreDNS插件来解析所有类型的外部Kubernetes资源
04-06
k8s_gateway根据配置中指定的区域及其外部IP地址k8s_gateway解析Kubernetes资源。 该插件将解决以下类型的资源: 种类 匹配对 外部IP来自 入口 spec.rules[*].host与已配置区域匹配的所有FQDN .status.load...
k8s dns主机名无法正常解析 coredns服务一直处于 CrashLoopBackOff状态
贺爷演示技术流
05-14 8049
k8s dns主机名无法正常解析 coredns服务一直处于 CrashLoopBackOff状态 kubectl log coredns-fb8b8dccf-m45nb 发现log中有致命错误 [FATAL] plugin/loop: Loop (127.0.0.1:44222 -> :53) detected for zone 认真研读官方文档,原因是coredns会读取系统/etc/r...
关于k8s解析不到pod dns信息
热门推荐
longtails的博客
12-29 1万+
关于k8s解析不到pod dns信息 这其实是自己对k8sdns解析不理解,service和podk8s中的dns记录形式不同,service是通过名字的,pod是用ip的(192-168-0-1的形式)。 busybox:1.28,latest版本不行 apiVersion: v1 kind: Pod metadata: name: busybox1 spec: contain...
k8s 服务注册与发现(四)DNS解析异常问题排查
看,未来的博客
09-24 4288
本文介绍关于DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。
DNS系列-K8S排错】CoreDNS 新增 host 解析不生效
叮当猫的喵i
08-26 4662
ndots:5,表示:如果查询的域名包含的点“.”,不到5个,那么进行DNS查找,将使用非完全限定名称(或者叫绝对域名),如果你查询的域名包含点数大于等于5,那么DNS查询,默认会使用绝对域名进行查询。对于使用 NodeLocalDNS 的用户一定要注意这个问题,如果使用 hosts 或者 rewrite 插件失效,基本上就是这个问题造成的。走完了search域还找不到,则使用 a.b.c.d.e. ,作为绝对域名进行DNS查找。那么我们就只有去 CoreDNS 解析了,所以这个时候我们需要把。......
k8sdns选择
qa1986nibuhao的博客
07-03 1657
k8sdns选择skydns, kube-dns, corednsskydnsetcd:DNS存储kube2sky:将Kubernetes Master中的service(服务)注册到etcd。skyDNS:提供DNS域名解析服务。healthz:提供对skydns服务的健康检查。http://blog.51cto.com/ylw6006/2067923kube-dns 从 Kubernetes...
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
最新发布
wosixiaokeai的博客
06-19 1242
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
排查k8s dns解析以及kube proxy问题
07-16
要排查KubernetesDNS解析和kube-proxy问题,可以按照以下步骤进行: 1. 检查DNS配置:首先,请确保Kubernetes集群中的DNS配置正确。可以使用以下命令检查kube-dnscorednsPod是否正在运行: ``` kubectl get pods -n kube-system -l k8s-app=kube-dns ``` 如果Pod没有处于运行状态,可以使用以下命令查看它们的详细信息: ``` kubectl describe pod -n kube-system <kube-dns-pod-name> ``` 确保DNS Pod没有任何错误或异常,并且它们的IP地址与集群中其他组件的IP地址是可访问的。 2. 检查DNS解析配置:确保你的Service和PodDNS配置正确。可以使用以下命令检查Service和PodDNS名称是否正确解析IP地址: ``` kubectl run -it --rm --restart=Never busybox --image=busybox:1.31 nslookup <service-name> ``` 这将在一个临时Pod中执行nslookup命令来检查DNS解析情况。 3. 检查kube-proxy配置:确认kube-proxy的配置正确,并且它正在正常运行。可以使用以下命令检查kube-proxy的状态: ``` kubectl get pods -n kube-system -l k8s-app=kube-proxy ``` 如果kube-proxy Pod没有处于运行状态,可以使用以下命令查看它们的详细信息: ``` kubectl describe pod -n kube-system <kube-proxy-pod-name> ``` 确保kube-proxy没有任何错误,并且它正在监听正确的网络接口。 4. 检查网络策略和防火墙:如果你启用了网络策略(NetworkPolicy),请确保它允许从源Pod访问目标PodDNS。另外,检查防火墙规则是否允许DNS流量通过。 这些步骤可用于排查KubernetesDNS解析和kube-proxy问题。如果问题仍然存在,请提供更多详细信息,以便我能够提供更准确的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值