集群dns切换后,Pod解析用的dns依然不对问题分析

于 2024-08-07 10:00:00 发布
阅读量1.7k 收藏 23
点赞数 35
分类专栏: kubernets Docker 文章标签: kubernetes 云原生 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/140932098
版权

1.集群dns切换后,Pod解析用的dns依然不对问题分析

背景描述

最近,遇到了一个域名解析的问题,明明网络已经更换了DNS服务器,并且旧的DNS服务器已经关闭。但是,k8s集群里的pod一直无法正常解析。

尝试修改所有宿主机的/etc/resolv.conf 文件,都已指向新DNS,并且手工验证解析正常,但pod还是无法正确解析,进入pod里检查解析可以正常去找coredns的服务ip,但检查coredns时发现解析找的还是老的dns服务器的ip。

问题分析

经过分析,在Kubelet配置中通过使用–cluster-dns=xxx.xx.xx.xx参数指定的coredns地址会被写入容器的/etc/resolv.conf配置中。

...........................................................................................................................

并且在kublet配置中通过resolv-conf参数可以指定一个主机上的DNS配置文件。

但在默认DNS策略下主机上DNS配置文件中仅仅只有search部分会被加到容器内nameserver不会被添加到容器中

要想添加自定义的上游DNS可以通过修改coredns的configmap配置来实现。

...........................................................................................................................

解决思路

  • 直接修改coredns上游dns服务器。

  • 修改coredns添加 hosts 解析

  • 根据域名指定上游dns服务器

这里,我采用第三种方法

修改coredns 解析指定域名走指定dns


kubectl -n kube-system edit configmap coredns

example.com:53 {
        errors 
        cache 30
        forward . {
         10.231.58.6
         10.231.58.12
       }
        reload
    }

example.com 为需要解析的域名
10.231.58.6 为外部dns服务器

注:如果想要监听所有域名,可以使用 .:53。

修改后的configmap文件


apiVersion: v1
kind: ConfigMap
metadata:
  annotations:
  labels:
    eks.amazonaws.com/component: coredns
    k8s-app: kube-dns
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          upstream 172.16.0.1
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        proxy . 172.16.0.1
        cache 30
        loop
        reload
        loadbalance
    }
    example.com:53 {
        errors 
        cache 30
        forward . {
         10.231.58.6
         10.231.58.12
       }
        reload
    }
	 consul.local:53 {
        errors
        cache 30
        proxy . 10.150.0.1
    }

配置解释

  • .:53 表示在 53 端口上监听所有域名的查询。

  • errors 插件用于记录错误。

  • health 插件用于健康检查。

  • kubernetes 插件用于 Kubernetes 服务发现。

  • prometheus 插件用于向 Prometheus 公开 CoreDNS 指标。

  • forward . 10.231.58.6 表示将所有的 DNS 查询转发到 10.231.58.6。

  • cache 30 表示设置缓存时间为 30 秒。

  • loop、reload 和 loadbalance 插件用于提供额外的功能,如防止循环、配置重载和负载均衡。

逐个重启 coredns 容器


kubectl get pod -n kube-system |grep coredns
kubectl delete pod core-dns-xxxx -n kube-system

验证解析是否正常


kubectl run busybox --restart=Never --image=busybox -- sleep 3600
kubectl exec busybox -- nslookup example.com

转载:集群dns切换后,Pod解析用的dns依然不对问题分析

道不贱卖,法不轻传
关注
  • 35
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s Pod中域名解析失效问题排查记录
Levin的技术工厂
03-23 990
并且备注一下,当存在个别Service通过NodePort无法访问,可以排查一下对应service的endpoints,类似下面这种,可以将service删除重新创建。昨天突然发现gocd中部署的pipeline都执行失败了,查看日志中有host not found,很奇怪一直好好的。下面记录一下排查记录。后续有进展会继续更新。
记录Rancher集群coredns问题导致的服务DNS解析超时
06-08 1027
coredns问题处理
k8s中Pod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 3475
k8s中Pod 无法正常解析域名:部署 DNS 调试工具排查
k8s pod内无法解析service域名
weixin_37844885的博客
06-23 5377
k8s集群pod内无法解析service域名,导致无法访问其他应用问题排查
k8s中Pod域名解析失败
ss810540895的博客
10-10 3513
Kubernetes升级到1.18.4 版本,升级完后查看工作节点的部分Pod无法启动,查看消息全是connetion timeout的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过IP进行远程连接的应用倒是没有问题(例如,应用通过IP连接MySQL),由此判断初步怀疑很可能是DNS出现了问题,后来慢慢发现kube-proxy中的错误,再定位到IPVS parseIP Error错误。
k8s中的pod域名解析失败定位案例
最新发布
pcj_888的博客
06-12 491
k8s中的pod域名解析失败定位
关于k8s解析不到pod dns信息
longtails的博客
12-29 1万+
关于k8s解析不到pod dns信息 这其实是自己对k8s的dns解析不理解,service和pod在k8s中的dns记录形式不同,service是通过名字的,pod是用ip的(192-168-0-1的形式)。 busybox:1.28,latest版本不行 apiVersion: v1 kind: Pod metadata: name: busybox1 spec: contain...
为K8S集群Pod资源配置外部的DNS服务器
江晓龙的博客
06-14 1126
[root@k8s-master ~/k8s_1.19_yaml]# vim pod-base.yaml apiVersion: v1 kind: Pod metadata:
Kubernetes】在Pod内部无法使用coredns解析域名问题
山高人为峰
12-24 3730
在学习coredns部署时出现了这种情况 在Pod外部,即集群宿主机上是没问题的 # nslookup cassandra.default.svc.cluster.local 10.96.0.10 Server: 10.96.0.10 Address: 10.96.0.10#53 Name: cassandra.default.svc.cluster.local ...
k8s1.20集群域名与集群ip解析详解及使用案例
极客栈
09-13 527
反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。如果从/etc/hosts 中找不到对应的域名,域名解析从我们的电脑的/etc/resolv.conf 文件开始查找域名解析服务器,找到之后从该域名解析服务器dns上查找我们在浏览器中输入的那个域名,如果找到则返回,如果找不到,该dns域名服务器寻找上一级别的域名解析服务器,以此类推,直到根域名服务器,如果都找不到,直接返回没有该地址。
K8S 集群内部 POD 访问外部域名,偶尔不能完全解析问题排查 原
weixin_54104864的博客
05-25 1213
发现问题,确实是由于Readiness probe failed健康检查的时候报错,导致不能ready,最后有这样的描述信息: Warning Unhealthy 36m (x4 over 3h16m) kubelet Readiness probe failed: Get “http://10.20.32.131:8181/ready”: dial tcp 10.20.32.131:8181: connect: connection refused。
k8s 1.23版本 pod 域名解析错误处理
Github_Lee的博客
12-27 873
背景:博主是在k8s上使用ray集群时,发现使用pip下载第三方库时一直报网络异常错误,后面使用pingwgetcurl等命令测试 www.baidu.com 等域名进行网络测试,发现无法解析域名查询了相关资料后,发现都无法解决博主所遇到的问题从一次k8s容器内域名解析失败学习k8s的DNS策略故障排查:KubernetesPod 无法正常解析域名。
K8S集群Coredns域名解析故障排查思路
江晓龙的博客
08-10 5987
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
彻底弄懂系列之一poddns解析
weixin_44367558的博客
09-02 1178
其实我们的测试也是有问题的,通过nslookup xx.com nameserver可以指定dns服务器去解析,这个命令没有返回值说明我们的dns服务器就没有这条记录,另外可能的是集群和指定的dns服务器网络不通,所以说解析不了是正常的,能解析是有问题的,再有就是dig命令其实每次都会从origin nameserver 返回记录,所以比nslookup更权威,建议coredns配置里面去掉autopath @kubernetes这个配置。例如:测试Pod对应容器里的 /etc/hosts。
k8s集群中service的域名解析pod的域名解析
热门推荐
MssGuo的博客
11-04 1万+
在k8s集群中,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod的域名,可以直接访问内部应用,不必在通过service ip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service
一次K8s中的Pod解析外网域名错误的问题排查
wanger5354的博客
02-23 3263
微信公众号:运维开发故事,作者:冬子先生 1、故障现象 我们一个agent代理服务,发布到k8s集群之后,pod状态是Running,但是server一直无法收到心跳信号,因此到集群内部去排查日志,发现该服务日志中出现大量的连接某一个ip地址tcp timeout img 2、故障排查过程 通过查看日志发现是大量的错误日志,连接某个ip地址产生i/o timeout,因此排查服务的业务逻辑,该服务只会去连接server端,在服务的环境变量里配置了server端的域名,怀疑是不是有可能server端挂掉.
pod无法解析内部域名的问题处理,coredns升级
房馥的技术博客
05-19 2731
pod无法解析内部域名,coredns升级 最近kubernetes集群中的pod始终无法解析k8s的内部域名。 通过kubectl查看coredns相关的pod、svc、deployment都是正常的。 最后通过升级coredns解决了问题CoreDNS升级的过程如下: 官方下载地址: https://github.com/coredns/deployment/tree/master/kubernetes 注意:只下载这里面的deploy.sh这个文件就行了。 deploy.s.
排查k8s dns解析以及kube proxy问题
07-16
要排查KubernetesDNS解析和kube-proxy问题,可以按照以下步骤进行: 1. 检查DNS配置:首先,请确保Kubernetes集群中的DNS配置正确。可以使用以下命令检查kube-dnscorednsPod是否正在运行: ``` kubectl get pods -n kube-system -l k8s-app=kube-dns ``` 如果Pod没有处于运行状态,可以使用以下命令查看它们的详细信息: ``` kubectl describe pod -n kube-system <kube-dns-pod-name> ``` 确保DNS Pod没有任何错误或异常,并且它们的IP地址与集群中其他组件的IP地址是可访问的。 2. 检查DNS解析配置:确保你的Service和PodDNS配置正确。可以使用以下命令检查Service和PodDNS名称是否正确解析IP地址: ``` kubectl run -it --rm --restart=Never busybox --image=busybox:1.31 nslookup <service-name> ``` 这将在一个临时Pod中执行nslookup命令来检查DNS解析情况。 3. 检查kube-proxy配置:确认kube-proxy的配置正确,并且它正在正常运行。可以使用以下命令检查kube-proxy的状态: ``` kubectl get pods -n kube-system -l k8s-app=kube-proxy ``` 如果kube-proxy Pod没有处于运行状态,可以使用以下命令查看它们的详细信息: ``` kubectl describe pod -n kube-system <kube-proxy-pod-name> ``` 确保kube-proxy没有任何错误,并且它正在监听正确的网络接口。 4. 检查网络策略和防火墙:如果你启用了网络策略(NetworkPolicy),请确保它允许从源Pod访问目标PodDNS。另外,检查防火墙规则是否允许DNS流量通过。 这些步骤可用于排查KubernetesDNS解析和kube-proxy问题。如果问题仍然存在,请提供更多详细信息,以便我能够提供更准确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值