Kubernetes域名解析问题排查

最新推荐文章于 2024-09-04 16:55:13 发布
最新推荐文章于 2024-09-04 16:55:13 发布
阅读量2k 收藏 4
点赞数
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l862250423/article/details/126976887
版权
本文主要探讨Kubernetes中CoreDNS作为默认DNS服务器的角色,如何查看和配置CoreDNS,以及如何排查和解决域名解析异常的问题。内容包括检查coredns-deployment的yaml文件,确保Pod使用CoreDNS服务,排查宿主机的DNS解析,并调整CoreDNS的forward策略以应对偶尔的域名解析失败。
摘要由CSDN通过智能技术生成

从Kubernetes 1.12开始,CoreDNS就成了Kubernetes的默认DNS服务器

coredns

下面为一份coredns-deployment的yaml文件

apiVersion: apps/v1
kind: Deployment
metadata:
  labels:
    k8s-app: kube-dns
  name: coredns
  namespace: kube-system
spec:
  progressDeadlineSeconds: 600
  replicas: 2
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kube-dns
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 1
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        k8s-app: kube-dns
    spec:
      containers:
      - args:
        - -conf
        - /etc/coredns/Corefile
        image: k8s.gcr.io/coredns/coredns:v1.8.4
        imagePullPolicy: IfNotPresent
        livenessProbe:
          failureThreshold: 5
          httpGet:
            path: /health
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 5
        name: coredns
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
        - containerPort: 9153
          name: metrics
          protocol: TCP
        readinessProbe:
          failureThreshold: 3
          httpGet:
            path: /ready
            port: 8181
            scheme: HTTP
          periodSeconds: 10
          successThreshold: 1
          timeoutSeconds: 1
        resources:
          limits:
            memory: 170Mi
          requests:
            cpu: 100m
            memory: 70Mi
        securityContext:
          allowPrivilegeEscalation: false
          capabilities:
            add:
            - NET_BIND_SERVICE
最低0.47元/天 解锁文章
帜歩
关注
K8S集群中Coredns域名解析故障排查思路
江晓龙的博客
08-10 6188
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
【K8S系列】Kubernetes 中 Pod 无法通过 Service 名称访问服务的 DNS 解析失败问题【已解决】
最新发布
颜淡慕潇
10-30 1万+
Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
k8s中Pod域名解析失败
ss810540895的博客
10-10 3646
Kubernetes升级到1.18.4 版本,升级完后查看工作节点的部分Pod无法启动,查看消息全是connetion timeout的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过IP进行远程连接的应用倒是没有问题(例如,应用通过IP连接MySQL),由此判断初步怀疑很可能是DNS出现了问题,后来慢慢发现kube-proxy中的错误,再定位到IPVS parseIP Error错误。
k8s core-dns 解析域名异常
RainMan's love
08-24 6785
背景 我司使用的是混合云,云上环境k8s中处理数据的pod不能正常解析公司内部存储的dns域名,从而导致数据处理程序失败,但是core-dns所在的pod上市能解析该域名的。 分析 查看查看数据处理容器中的resolv.conf文件,确认对应的nameserver是指向core-dns对应的service的,对应的core-dns的日志显示正常,没有看到异常信息。 ...
K8S中容器不能解析域名的问题
少说多做
12-26 6924
问题现象: K8S中创建的容器有时可以ping通域名,有时不可以 基础环境: K8S通过kubeaze自动搭建,域名解析使用的是corednscoredns启动了两个实例,分布到两个不同的Worker节点。 调研步骤: 1.手动启动一个centos7的容器 2. ping www.baidu.com,不通 3.将容器中的/etc/resolve.conf中加入K8S集群外的d...
域名服务器从k8s访问不稳定,k8s与dns--coredns的一些实战经验
weixin_39682897的博客
08-12 2679
coredns简介安装新版本k8s,coredns已经成为默认dns了。之前是kube-dnscoredns是一个灵活,可扩展的DNS服务器,可以作为Kubernetes集群DNS。与Kubernetes一样,CoreDNS项目由CNCF主持。但是在实际使用中,需要一些注意的地方。增加应用的反亲和性,防止coredns调度到一台主机上coredns 所需要的资源非常小,所以很容易调度到一台主机上...
域名服务器从k8s访问不稳定,使用云厂商托管K8S时容器域名解析注意事项
weixin_39581652的博客
08-12 472
云厂商托管 Kubernetes 服务的 Pod 域名解析注意事项使用云厂家提供托管式Kubernetes,Pod的域名解析参数,通过界面创建Pod的话,可能厂商界面没有开放dnsConfig配置,采用了一些默认值,在使用时候,需要了解清楚厂商提供的默认配置,否则会存在问题。典型的一个配置是 ndots ,如果你在Pod内访问的域名字符串,点 数量在 ndots 阈值范围内,则被认为是Kubern...
Ubuntu 22.04 无法解析 Kubernetes Gateway 域名排查记录
lzp52597的博客
11-18 646
ubuntu域名解析排错
Kubernetes常见问题排查与解决方案.docx
10-26
原因:出现这种情况很奇怪,现象显示就是域名无法解析,全格式的域名能够解析是因为在 pod 的/etc/hosts 中有全域名的记录,问题就出在于 CoreDNS 解析上,CoreDNS 从日志来看,没有任何报错,但是从 pod 的状态来看...
Kubernetes dns问题排查
Victor_Monkey的博客
07-29 3367
一、环境介绍 二、问题说明 1、es集群搭建过程中,查看日志,报错如下 三、问题排查 1、首先查看coredns是否有报错(运行正常) 2、查看coredns日志 3、按照官网上的步骤,添加一个简单的pod,然后验证 4、查看pod中dns的配置是否正常,pod中的dns配置,在etc/resolv.conf中 5、打开coredns的日志配置,重新请求域名解析,查看日志 6、排查kube-proxy,发现报错 三、解决问题 1、 更新内核版本(k8s所有节点) 使用该方式更新内容后,重启系统失败 更新,在
K8S 内部服务调用域名解析超时
曹洪双
07-02 2589
K8S 内部服务调用域名解析超时 本文摘选自:https://zhuanlan.zhihu.com/p/145127061 前言 近期线上 k8s 时不时就会出现一些内部服务间的调用超时问题,通过日志可以得知超时的原因都是出现在域名解析上,并且都是 k8s 内部的域名解析超时,于是直接先将内部域名替换成 k8s service 的 IP,观察一段时间发现没有超时的情况发生了,但是由于使用 service IP 不是长久之计,所以还要去找解决办法。 复现 一开始运维同事在调用方 pod 中使用ab工
【K8S系列】深入解析k8s网络之—网络故障
热门推荐
颜淡慕潇
06-14 2万+
网络故障是Kubernetes中常见的问题之一,可能会影响应用程序的正常运行。以下是一些网络故障的常见原因和解决方法的总结:
k8s集群coredns无法解析外部域名
xuxingzhuang的博客
05-19 3975
1. 问题现象 公司内部SaaS产品运行在阿里云kubernetes环境,使用阿里云[标准托管版]进行部署使用,[标准托管版] 版就是用户只需要自己运维k8s node节点,master节点由阿里云进行维护,当k8s环境部署完成之后,将公司生产业务部署后发现部分业务模块无法解析到阿里云OSS自定义的对象存储域名,导致业务出现异常; 业务模块是可以通过域名访问其他业务模块及互联网域名的,而且业务模块配置了SNAT都是可以访问互联网的 1.1. 问题分析 公司域名后缀为*.oneprocloud.com,统一方
【容器】K8s容器内部dns解析慢解决方案
weixin_44479465的博客
12-05 2000
通过coredns配置,解决K8s内部DNS解析速度慢的问题
k8s集群coredns失效无法解析域名的解决方案
命运下的祥子的博客
07-19 2818
部署mysql主从的时候mysql-1报错无法访问mysql-0.mysql,一开始以为是镜像有问题,或者是yaml文件编写有问题,查看pod日志报错如下。
Kubernetes CoreDNS 无法解析外网域名的问题
小楼一夜听春雨,深巷明朝卖杏花
09-04 2389
宿主机本地的/etc/resolv.conf文件中有两个nameserver是指定的内网的dns,这两个dns解析不到公网域名,coredns又是以轮询的方式去找那几个nameserver的,解析记录的缓存是30s(也就是说,如果你解析到了,那么未来30s的解析都是成功的),30s后再解析,解析请求就会落到那两个内网dns服务器上,所以就出现了我这种情况经过上面的ping测试和nslookup测试,分析发现k8s集群内部pod解析外部域名,先走coredns内部域名解析,再走局域网dns解析。
K8s Pod中域名解析失效问题排查记录
Levin的技术工厂
03-23 1093
并且备注一下,当存在个别Service通过NodePort无法访问,可以排查一下对应service的endpoints,类似下面这种,可以将service删除重新创建。昨天突然发现gocd中部署的pipeline都执行失败了,查看日志中有host not found,很奇怪一直好好的。下面记录一下排查记录。后续有进展会继续更新。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值