k8s hostNetwork 网络的 pod 无法解析 service 排查

最新推荐文章于 2024-07-04 22:10:49 发布
最新推荐文章于 2024-07-04 22:10:49 发布
阅读量2.7k 收藏 3
点赞数 8
分类专栏: kubernetes故障排查 文章标签: 网络 kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a8138/article/details/121184631
版权

背景

公司内个别 pod 因为特殊环境使用的 host 网络,最近无意中发现,有一个 host 网络的 pod 无法解析 k8s 的 service,于是展开了后面的排查

排查步骤

进入 pod 内 ping svc,发现无法解析 svc,初步怀疑是 dns 的搜索域或者 dns 有问题

$ kubectl exec ht-deployment-7d4b886c7b-mf6pq ping test-service
ping: ht-service: Name or service not known

$ kubectl exec  ht-deployment-7d4b886c7b-mf6pq cat /etc/resolv.conf     # 发现 pod 的 dns 地址和搜索域不太正常,不是集群内的 dns地址
search dns.com
nameserver 10.10.10.10
nameserver 10.10.10.20
options timeout:2
options rotate

$ kubectl exec ab-deployment--mf6pq-xas1w cat /etc/resolv.conf    # 正常的是这样
nameserver 169.254.25.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

查阅百度发现文章都是一群人一个抄一个,句句不在点子上,比如这个

这个确实是有点关系,但是根本原因不在这,试想如果几十台节点,逐个更改真的不太现实(k8s官方不至于这么傻),且修改完这个dns搜索域可能会引发宿主机解析问题

一开始,也尝试根据上面的资料进行处理,后来脑海里突然闪现出这么一个字段dnsPolicy(之前对这个字段有少许印象),对比了下可以解析 service 的 hostnetwork类型的pod,发现真理貌似就在这里

在这里插入图片描述

发现可以正常可以解析 svc 的 pod ,dnsPolicyClusterFirstWithHostNet,官方解释是这样,对于以 hostNetwork 方式运行的 Pod,应显式设置其 DNS 策略 "ClusterFirstWithHostNet",白话就是使用这个参数,可以将使用hostNetwork的pod共享的名称空间再做一个细化的区分,与宿主机只共享网络(IP、hosts),不共享其他网络相关配置(/etc/resolv.conf)

区别是这样:

  • dnsPolicy为ClusterFirst的pod,/etc/resolv.conf 文件中内容和宿主机内容一致。
  • dnsPolicy为ClusterFirstWithHostNet的pod,/etc/resolv.conf 文件中内容和宿主机内容不一致,使用的是 k8s 集群内的dns搜索域。

在这里插入图片描述

问题解决

$ kubectl edit deployment ht-deployment
···
spec:
  template:
    spec:
      dnsPolicy: ClusterFirstWithHostNet     # 调整策略
···

参考文献:https://kubernetes.io/zh/docs/concepts/services-networking/dns-pod-service/

甄能忽悠
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux回环地址 IP设置,linux回环地址 IP设置
weixin_33622128的博客
05-04 1777
在搭建Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内域名,一段时间后也无法解析集群内域名。$ nslookup kubernetes.default Server: 10.99.0.2 Address 1: 10.99.0.2 kube-dns.kube-system.svc.cluster.localns...
vmware 搭建k8s无法ping通子节点_一波四折 —— 记一次K8S集群应用故障排查
weixin_39914975的博客
12-06 529
一波四折——记一次K8S集群应用故障排查Part1 初露端倪一个周四的下午,客户的报障打破了微信群的平静。“我们部署在自建K8S集群上的应用突然无法正常访问了,现在业务受到了影响!”收到客户的报障,我们立刻响应,向客户了解了问题现象和具体报错信息。客户反馈K8S集群部署在云主机上,K8S的应用pod example-app通过访问外部域名example-api.com调用接口,同时访问云...
k8s部分主机上的容器svc地址无法访问
weixin_42431069的博客
07-18 1120
k8s-1.22.5集群,部分计算节点升级国产操作系统之后,重新部署加入集群之后,出现部分节点上的容器无法使用svc地址访问其他服务的情况。
k8s pod无法解析service域名
weixin_37844885的博客
06-23 5132
k8s集群内pod无法解析service域名,导致无法访问其他应用问题排查
【Kubernetes】Pod无法访问Service域名问题排查
太空眼睛的专栏
05-25 515
部署过多套k8s集群,发现在其中一套k8s环境中,在Pod无法访问,访问了很多次,偶尔又能通,使用Service的IP能正常访问,域名解析的问题基本确定与CoreDNS有关系,于是开始了一系列的排查之路。
kubernetes之Service介绍
m0_37642477的博客
04-10 3957
Service Pod IP仅仅是集群内可见的虚拟IP,外部无法访问。 Pod IP会随着Pod的销毁而消失,当ReplicaSet对Pod进行动态伸缩时,Pod IP可能随时随地都会变化,这样对于我们访问这个服务带来了难度。 因此,Kubernetes中的Service对象就是解决以上问题的实现服务发现核心关键。 Service的类型 在Serivce定义时,我们需要指定spec.type字段,这个字段拥有四个选项: ● ClusterIP:默认值。给这个Service分配一个Cluster IP,它是K
终于理清楚了,k8s服务流转
u010389826的博客
01-07 5505
1. Service service 生成一个虚拟IP,为一组pod提供统一的接入点,当service存在时,它的IP地址和端口不会改变,客户端通过service的ip和端口建立连接,由service将连接路由到该服务的任意一个pod上,通过这种方式,客户端不需要知道每个pod的具体ip,pod可以随时移除或创建,同时实现pod间的负载均衡。 service和ReplicationSet一样,通过使用标签选择器来指定哪些pod属于同一组。 创建service: 新的服务会分配一个集群内部IP
kubernetes集群内Service域名解析详解
背着小书包一路追寻梦想
10-26 1237
这里 Kubernetes 的集群 DNS 服务器正是扮演上游 DNS 服务器的角色,比如 kube-dns、CoreDNS,二者均实现了 Kubernetes 的基于 DNS 的服务发现规范。kubelet 创建 pod sandbox 配置时 ,其中重要的一项配置就是准备 pod 的 DNS 配置(Pod 的 DNS 配置由 pod 的。注:ndots 的值大小会影响 DNS 解析的性能,为了获得较好的性能,建议使用 FQDN 进行服务访问,以及将 ndots 改为更小的值。
k8s集群pod经常重启问题排查总结.doc
10-29
k8s集群pod经常重启问题排查总结
K8s外部网络访问之NodePort资源附件
10-22
在Kubernetes(K8s)集群中,服务(Service)是连接Pods并提供稳定网络接口的关键组件。NodePort是一种Service类型,它允许外部网络访问K8s集群内的服务,无需复杂的网络配置。本资源附件将深入探讨NodePort的工作...
k8s中pod监控看板
12-15
k8s中pod监控看板
k8s+k8s+pod介绍与网络通讯+配合博文
03-30
本文将深入探讨k8s中的Pod、控制器、网络架构以及Flannel网络解决方案,同时阐述不同层次的网络通信机制。 1、k8s的Pod介绍 Pod是k8s的基本调度单元,它代表了运行在一个或多个容器中的应用程序实例。Pod封装了一个...
k8s-calico网络容器镜像包
06-26
部署k8s的calico网络时需要的calico镜像包,需要本地上传,导入使用
Name or service not known异常处理方法总结
热门推荐
骑码不是两三天
02-06 15万+
本人用VmWorkStationPro搭建立centos7环境,在配置静态ip后,虚机与物理主机网络连通,但是虚机却无法访问外网,贴个图吧 也就是Name or service not known这个错误。 本人虚拟机网络为桥接,物理主机连接的是家里的wifi。 以下是本人解决无法访问外网的步骤: 1.cd /etc/sysconfig/network-scripts/ nano i...
全网最详细的 K8s Service 不能访问排查流程
民工哥的博客
07-18 8296
对于新安装的 Kubernetes,经常出现的一个问题是 Service 没有正常工作。如果您已经运行了 Deployment 并创建了一个 Service,但是当您尝试访问它时没有得到...
K8s | 基本概念(2)
RobKing的博客
09-20 279
类比为基地的通信目录,DNS 组件会将服务名称解析为相应的 Pod IP 地 址,以便其他应用程序可以通过域名来访问服务。每个服务都有一个唯一的名称,称为服务名称。DNS 组件会为每个服务分配一个 域名,该域名的格式通常为。
K8s常见问题:Service 不能访问排查流程
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
k8s(2)——Kubernetes集群的搭建
dghfttgv的博客
03-01 1132
[root@server1 ~]# [root@server1 ~]# [root@server1 ~]# docker node ls ID HOSTNAME STATUS AVAILABILITY MANAGER STATUS ENGINE VERSION z3pmo8...
Iperf基本用法
最新发布
peterhunter0320的博客
07-04 328
Iperf支持TCP和UDP协议,可以用于点对点或客户端-服务器等模式的网络测试。在Windows系统中,您可以下载Iperf的预编译版本,并将其解压到任意文件夹中。以上是Iperf的一些基本用法,您可以根据实际需要调整各种参数来满足不同的测试需求。更多详细的使用方法和参数,您可以通过运行iperf3 -h命令来查看帮助文档。在Linux系统中,您可以使用包管理器安装Iperf。Iperf的使用非常灵活,可以通过命令行参数来调整测试的各种参数。iperf3 -c <服务器IP地址> -u -b 10M。
k8s pod无法方位service怎么排查
02-06
可以尝试以下几步来排查问题: 1. 检查 podservice 是否在同一...如果仍然无法解决问题,可以尝试使用 kubectl 命令来查看 servicepod 的详细信息,并尝试使用 `kubectl describe` 命令来查看更多的细节信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值