k8s dns 无法解析

最新推荐文章于 2024-10-08 14:34:20 发布
最新推荐文章于 2024-10-08 14:34:20 发布
阅读量2.8k 收藏 3
点赞数 1
分类专栏: kubenetes 文章标签: linux 网络 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AbnerKou/article/details/122515118
版权

部署完k8s coredns 之后想测试一下能不能解析成功 (k8s版本v1.18.1)

先部署一个busybox pod 测一下能否解析

cat >  busybox.yaml <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: default
spec:
  containers:
  - name: busybox
    image: busybox:1.28
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
  restartPolicy: Always
 EOF
 
 kubectl apply -f busybox.yaml

验证:

kubectl exec -it busybox – nslookup baidu.com

结果解析不了

网上查了一下说是busybox 的版本问题

改个image 试试

cat > dig.yaml <<EOF
apiVersion: v1
kind: Pod
metadata:
  name: dig
  namespace: default
spec:
  containers:
  - name: dig
    image:  docker.io/azukiapp/dig
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
  restartPolicy: Always
 EOF
 kubectl apply -f dig.yaml

执行解析
在这里插入图片描述
查了一下在 stackoverflow 找到了解决方法:

Ubuntu: 在worker节点中 查看 br_netfilter这个模块是不是启用了,如果没有启用运行modprobe br_netfilter

CentOS: 看看 /proc/sys/net/bridge/bridge-nf-call-iptables 的值是不是为1,如果不是:echo ‘1’> /proc/sys/net/bridge/bridge-nf-call-iptables

https://stackoverflow.com/questions/48148838/kube-dns-error-reply-from-unexpected-source

最好是加上内核参数

net.bridge.bridge-nf-call-ip6tables = 1

net.bridge.bridge-nf-call-iptables = 1

另外提供一个排查思路

  1. kubectl exec -it busybox /bin/sh 登陆进pod 查看dns server 是否指向了coredns的service ip
  2. ping 一下coredns的service ip 看看是否能通
  3. nc 探测 coredns 的端口是否可达
  4. kubectl get endpoints -n kube-system 查看coredns service的endpoint是否正确
  5. dig 指定 coredns pod 的ip 看能否解析成功

个人公众号
https://mp.weixin.qq.com/s/yzOUYAJ7bF6iFyGPnXLWww

AbnerKou
关注
专栏目录
K8S集群中Coredns域名解析故障排查思路
江晓龙的博客
08-10 6117
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
K8S系列】深入解析DNS
热门推荐
颜淡慕潇
04-20 3万+
Kubernetes 中,有两种常见的 DNS 服务器: kube-dns 也是(Cluster DNSCoreDNS 这两个都是 Kubernetes 集群中的默认 DNS 服务器,用于为 Pod 和 Service 提供域名解析服务。
k8s集群coredns失效无法解析域名的解决方案
命运下的祥子的博客
07-19 2707
部署mysql主从的时候mysql-1报错无法访问mysql-0.mysql,一开始以为是镜像有问题,或者是yaml文件编写有问题,查看pod日志报错如下。
Kubernetes 集群中Coredns域名解析故障排查思路
小楼一夜听春雨,深巷明朝卖杏花
09-23 1853
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。
k8s集群DNS无法解析问题的处理过程
学亮编程手记
02-04 5305
搭建k8s集群时DNS无法解析问题的处理过程 问题描述 在搭建Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内域名,一段时间后也无法解析集群内域名。 $ nslookup kubernetes.default Server: 10.99.0.2 Address 1: 10.99.0.2 kube-dns.kube-system.svc.cluster.local nslookup: can't resolve
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 3661
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
k8s集群coredns无法解析外部域名
大数据
04-23 3044
1. 问题现象 公司内部SaaS产品运行在阿里云kubernetes环境,使用阿里云[标准托管版]进行部署使用,[标准托管版] 版就是用户只需要自己运维k8s node节点,master节点由阿里云进行维护,当k8s环境部署完成之后,将公司生产业务部署后发现部分业务模块无法解析到阿里云OSS自定义的对象存储域名,导致业务出现异常; 业务模块是可以通过域名访问其他业务模块及互联网域名的,而且业务模块配置了SNAT都是可以访问互联网的 1.1. 问题分析 公司域名后缀为*.oneprocloud.com,统一方
K8SDNS无法进行域名解析Got SERVFAIL reply from 192.168.1.1
weixin_43346403的博客
07-22 216
【代码】【K8SDNS无法进行域名解析Got SERVFAIL reply from 192.168.1.1。
k8s 自定义dns_配置k8s dns
weixin_42662605的博客
01-17 1343
DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址。Cluster DNS扩展插件用于支持k8s集群系统中各服务之间发现与调用。组件:•SkyDNS 提供DNS解析服务•Etcd 存储DNS信息•Kube2sky 监听kubernetes,当有Service创建时,生成相应的记录到SkyDNS。1.修改所...
k8s中通过CoreDNS进行域名解析的其中三种方法
最新发布
别来沾边儿
10-08 922
k8s集群配置完成后,我们可以通过命令“”查看到相应的配置文件,如下图所示:(不同k8s版本配置文件内容可能有细微差异)编辑配置文件,加入如下部分的配置:以上配置文件表明,如果发起针对“www.yanmuhuan.com”的解析CoreDNS会将这个域名解析请求解析到192.168.80.1这个服务器上。将上述配置内容加入到CoreDNS的配置文件中后,相关的配置文件内容如下所示:通过命令“”进入容器(容器名称根据实际情况进行输入),然后在容器内通过命令“
关于k8s解析不到pod dns信息
longtails的博客
12-29 1万+
关于k8s解析不到pod dns信息 这其实是自己对k8sdns解析不理解,service和podk8s中的dns记录形式不同,service是通过名字的,pod是用ip的(192-168-0-1的形式)。 busybox:1.28,latest版本不行 apiVersion: v1 kind: Pod metadata: name: busybox1 spec: contain...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群外部的访问,比如从...
k8s访问服务时,解析不了域名
weixin_30949361的博客
08-28 3308
1)访问 http://eureka-server-0.eureka-server:8101/eureka 出现UnknowHostExecption异常 2)问题定位kube-dns问题 3)docker0 的ip是10.42.2.0 与dns分配的ip在同一个网段下 4)修改了daemon后,成功解析 修改daemon地址 https://www.cnblogs...
k8s dns主机名无法正常解析 coredns服务一直处于 CrashLoopBackOff状态
贺爷演示技术流
05-14 8180
k8s dns主机名无法正常解析 coredns服务一直处于 CrashLoopBackOff状态 kubectl log coredns-fb8b8dccf-m45nb 发现log中有致命错误 [FATAL] plugin/loop: Loop (127.0.0.1:44222 -> :53) detected for zone 认真研读官方文档,原因是coredns会读取系统/etc/r...
k8s 服务注册与发现(四)DNS解析异常问题排查
看,未来的博客
09-24 4786
本文介绍关于DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。
解决k8s解析不了服务名的问题(两种解决方法:ex换成ep或coredns换成kubedns
xinanrusu的博客
06-23 2483
k8s中负责解析服务名的dns组件有coredns、kubedns等多种,因此集群上服务互相访问.通过查看命令 kubectl get pod -n kube-system,查看dns组件。 服务名解析问题首先看服务名是否在同一个命名空间namesapce,服务名是否写正确,其次检查dns组件的版本和工作状态。 coredns、kubedns二者有个区别,是在解析访问外部 svc时。即访问外部服务有两种组合:kubedns+externalname与coredns+endpoin...
k8sPod域名解析失败
ss810540895的博客
10-10 3614
Kubernetes升级到1.18.4 版本,升级完后查看工作节点的部分Pod无法启动,查看消息全是connetion timeout的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过IP进行远程连接的应用倒是没有问题(例如,应用通过IP连接MySQL),由此判断初步怀疑很可能是DNS出现了问题,后来慢慢发现kube-proxy中的错误,再定位到IPVS parseIP Error错误。
DNS系列-K8S排错】CoreDNS 新增 host 解析不生效
叮当猫的喵i
08-26 5207
ndots:5,表示:如果查询的域名包含的点“.”,不到5个,那么进行DNS查找,将使用非完全限定名称(或者叫绝对域名),如果你查询的域名包含点数大于等于5,那么DNS查询,默认会使用绝对域名进行查询。对于使用 NodeLocalDNS 的用户一定要注意这个问题,如果使用 hosts 或者 rewrite 插件失效,基本上就是这个问题造成的。走完了search域还找不到,则使用 a.b.c.d.e. ,作为绝对域名进行DNS查找。那么我们就只有去 CoreDNS 解析了,所以这个时候我们需要把。......
排查k8s dns解析以及kube proxy问题
07-16
要排查KubernetesDNS解析和kube-proxy问题,可以按照以下步骤进行: 1. 检查DNS配置:首先,请确保Kubernetes集群中的DNS配置正确。可以使用以下命令检查kube-dnscorednsPod是否正在运行: ``` kubectl get pods -n kube-system -l k8s-app=kube-dns ``` 如果Pod没有处于运行状态,可以使用以下命令查看它们的详细信息: ``` kubectl describe pod -n kube-system <kube-dns-pod-name> ``` 确保DNS Pod没有任何错误或异常,并且它们的IP地址与集群中其他组件的IP地址是可访问的。 2. 检查DNS解析配置:确保你的Service和PodDNS配置正确。可以使用以下命令检查Service和PodDNS名称是否正确解析IP地址: ``` kubectl run -it --rm --restart=Never busybox --image=busybox:1.31 nslookup <service-name> ``` 这将在一个临时Pod中执行nslookup命令来检查DNS解析情况。 3. 检查kube-proxy配置:确认kube-proxy的配置正确,并且它正在正常运行。可以使用以下命令检查kube-proxy的状态: ``` kubectl get pods -n kube-system -l k8s-app=kube-proxy ``` 如果kube-proxy Pod没有处于运行状态,可以使用以下命令查看它们的详细信息: ``` kubectl describe pod -n kube-system <kube-proxy-pod-name> ``` 确保kube-proxy没有任何错误,并且它正在监听正确的网络接口。 4. 检查网络策略和防火墙:如果你启用了网络策略(NetworkPolicy),请确保它允许从源Pod访问目标PodDNS。另外,检查防火墙规则是否允许DNS流量通过。 这些步骤可用于排查KubernetesDNS解析和kube-proxy问题。如果问题仍然存在,请提供更多详细信息,以便我能够提供更准确的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值