k8s-docker之nginx dns缓存问题排查

已于 2022-08-30 14:43:07 修改
阅读量2k 收藏 1
点赞数
分类专栏: nginx dns缓存问题 文章标签: kubernetes docker nginx
于 2022-08-30 14:42:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MR_LIxianseng/article/details/126603437
版权
在K8s+Docker环境中,当Pod重启或生命周期变动导致IP变化时,Nginx无法正确解析Service名称到新IP。文中详细介绍了DNS解析原理,并提出解决方案:在Nginx配置中设置`resolver`和`resolver_timeout`,以及在location块中使用变量和`proxy_pass`实现强制域名解析,以确保Nginx能获取到最新的Pod IP。
摘要由CSDN通过智能技术生成

环境:

k8s+docker

问题描述:

由于pod生命周期问题,或程序问题引起,pod重启,或删除后重新被deployment拉起以后,pod本身ip发生改变,nginx代理到前端,或者后端的service名称无法正常解析到新的pod ip。

dns解析原理

这是nginx本身域名解析存在问题,由于只有在通过nginx第一次向proxy_pass后端对应的域名做代理数据转发时,这里nginx会通过操作系统配置的DNS服务器解析域名,此时才会缓存域名对应的IP,且会缓存很长时间,甚至一个月,由此导致pod重启后,不会重新解析到新的ip而导致nginx返回504的原因

解析图如下:

dns原理解析图

变更nginx配置遇到的坑

官网文档给了一个nginx自定dns服务器的配置:
resolver kube-dns.kube-system.svc.cluster.local valid=5s;
resolver_timeout 3s;
第一行:即重新指定DNS服务器, valid控制dns缓存时间,覆盖ttl值
第二行:控制域名解析超时时间。
我将这两行配置写入配置文件后,根据解析原理来说,nginx会先找系统本身的dns服务器去做对应,解析,而

最低0.47元/天 解锁文章
MR_LIxianseng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s-for-docker-desktop.zip
10-21
本资源"**k8s-for-docker-desktop.zip**"显然是为了帮助Mac用户在Docker Desktop上顺利启动和运行Kubernetes集群。 KubernetesK8s)是一个开源的容器编排系统,它允许用户部署、管理和扩展容器化应用。K8s的核心...
k8s-docker-desktop-for-mac:适用于Mac的Docker桌面开启并使用Kubernetes
02-02
k8s-docker-desktop-for-mac:适用于Mac的Docker桌面开启并使用Kubernetes
Kubernetes(k8s)如何使用kube-dns实现服务发现
xiaomin1991222的专栏
02-27 2646
大纲: Kubernetes中如何发现服务 如何发现Pod提供的服务 如何使用Service发现服务 如何使用kube-dns发现服务 kube-dns原理 组成 域名格式 配置 注:本次分享内容基于Kubernetes 1.2版本! 下面从一个简单的例子开始讲解。 1、Kubernetes中如何发现服务 ◆   发现Pod提供的服务 首...
K8s容器内nginx带变量的域名解析
Starry-SkyJing的博客
04-15 1855
抄也是一种态度 如果 nginx 的 proxy_pass 指令带有变量名的话 server { server_name ~^(\w+)\.example\.com$; location / { proxy_pass http://svc-$1; } } 不配置 resolver 是不能使用的(虽然可以成功加载配置) $ curl --resolve 'a.example.com:80:127.0.0.1' a.example.com <html> <head>
信息化工作人员必备常识8——DNS缓存【查看缓存与清理dns缓存
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-25 1191
DNS缓存可以提高查询效率,但是当域名和IP地址映射关系发生变化时,或者缓存的IP地址对应的服务器故障时,使用DNS缓存就不能正常访问网站了,因此DNS缓存默认也是有时间限制的。
K8S Core-DNS
elihe2011的专栏
02-21 1487
1. Kube-dns 1.1 概述 KubeDNS 由三部分构成: kube-dns:核心组件 KubeDNS:依赖 client-go 中的 informer 机制,监听 Service 和 Endpoint 的变化情况,并将相关信息更新到 SkyDNS 中 SkyDNS:负责 DNS 解析,监听在 10053 端口,同时也监听在 10055 端口提供 metrics 服务 dnsmasq:区分 Domain 是集群内部还是外部,给外部域名提供上游解析,内部域名发往10053端口,并将解析
nginxdns缓存问题
qq_37139220的博客
02-10 2216
https://www.zhihu.com/question/61786355 作者:黑板擦 链接:https://www.zhihu.com/question/61786355/answer/268735267 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 时隔几个月,遇到了其他问题,忽然找到了解决这个问题的方法,现在分享一下背景:此处只针对nginx向后端做代理,且后端代理为域名形式 的这种情况做分析1、正常情况下 启动nginx后(或者 -t / reload ng
Nginx反代域名时的DNS缓存问题
03-15 3414
本人遇到的问题是通过阿里云公网服务器上的nginx反代到公司内网服务(此内网服务通过ddns发布到外网,ip是动态的),当公司内网服务对应的IP发生变化时,外网访问会出现nginx报错,经过前后三次反复出现该问题的跟踪,发现确实是每次ddns域名对应的IP变化后,就出现该问题,所以确定是DNS缓存问题。大家可以查看《问题分析》里引用的文章,这里我把自己尝试的方案顺序也在贴一次。该方案经过测试并未解决我的问题问题第二天还是发生了。该方案同样没有解决我的问题问题再次发生。
网页打开的背后故事:DNS、CDN、Nginx负载均衡共同塑造了高效的网页加载体验
资料免费分享,点击名片
10-17 235
所以根域服务器记录的是com域服务器的IP、cn域服务器的IP、org域服务器的IP……1) 一般,如果我们的平台配备了负载均衡的话,前一步DNS解析获得的IP地址应该是我们Nginx负载均衡服务器的IP地址。从用户在浏览器输入域名开始,到web页面加载完毕,这是一个说复杂不复杂,说简单不简单的过程,下文暂且把这个过程称作网页加载过程。如有错漏,欢迎指正。其实第一台被访问的域名解析服务器就是我们平时在设置中填写的DNS服务器一项,当操作系统缓存中也没有命中的时候,系统会向DNS服务器正式发出解析请求。
Docker部署nginx并内网部署更新
大爱仙尊
01-13 941
docker部署nginx。把代码放入容器,同时生成镜像包,把镜像放入阿里云或者华为云进行部署
bitnami-docker-nginx:Bitnami nginx Docker映像
02-14
$ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-nginx/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 为什么要使用Bitnami Images? Bitnami密切跟踪上游源变化...
k8s-for-docker-desktop.rar
03-08
在windows10,windows7下搭建所需的k8s镜像,免去下载,墙的问题,适合在开发机器上练习
preloaded-images-k8s-v1-v1.17.3-docker-overlay2.tar.lz4
03-23
话不多说 preloaded-images-k8s-v1-v1.17.3-docker-overlay2.tar.lz4 preloaded-images-k8s-v1-v1.17.3-docker-overlay2.tar.lz4 记得用文本工具打开去分享的网盘链接中下载
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
weixin_45112997的博客
05-24 3676
k8s中部署nginx-ingress实现外部访问k8s集群内部服务
使用Kubernetes中的Nginx来改善第三方服务的可靠性和延迟
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
07-05 83
本文讨论了如何在Kubernetes中通过配置Nginx缓存来提升第三方服务访问的性能和稳定性。这种方式基于Nginx来实现,优点是不需要进行代码开发即可实现缓存第三方服务的访问,但同时也缺少一些定制化扩展。不支持缓存写操作,多个pod之间由于使用了集中式共享方式,因而缓存缺乏高可用。使用Nginx作为网关来缓存到第三方服务的访问第三方依赖技术公司越来越依赖第三方服务作为其应用栈的一部分。对外部服...
Nginx(二十三)nginxdns缓存问题
wzj_110的博客
04-28 9521
一 二 三 resolver指令 哪个模块提供的 四 参考连接 Nginx 代理域名地址时的 DNS 缓存问题 nginxdns缓存问题 Nginx缓存DNS解析造成后端不通
DNS缓存失效,nginx死循环访问造成连接数瞬间飚高的问题
lgq2016的博客
04-19 797
某服务domain.com.cn 之前DNS解析到服务真实地址10.1.1.11,后面需要对用户登录增加黑名单功能,于是在openresty针对服务domain.com.cn的特性完成了黑名单功能。黑名单功能已经上线几个月,但是DNS从服务真实地址10.1.1.11切换到openresty10.1.4.2 一直遇到些问题,直到半个多月前才已经完成DNS切换,openresty lua脚本运行半个多月都没有问题。直到某一天执行了openresty -s reload,发生了一个生产小事故。
K8S DNS解析过程和延迟问题
阿拉斯加大闸蟹的博客
02-20 7763
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把请求转至上上级,以此循环。
k8s1.16发布生产环境tomcat-nginx代理详细笔记
在使用Kubernetes 1.16发布生产环境时,我们采取了一种使用tomcat-nginx作为代理的方法。为了更好地总结这个过程,下面是一个详细的笔记总结。 首先,我们需要编译和打包我们的Java代码。编译和打包的命令格式如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值