Kubernetes组件之CoreDNS及DNS解析不通问题

已于 2024-09-11 16:50:16 修改
阅读量894 收藏 19
点赞数 16
文章标签: kubernetes 云原生 网络
于 2024-09-11 16:39:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangren_666666/article/details/142143819
版权

CoreDNS

实现K8s所有的域名解析。集群CoreDNS镜像版本:[gcr.io/coredns/coredns:1.9.3]

NodeLocalDNS

节点本地域名解析。如果k8s集群pod数增加后,pod之间的相互访问,都需先通过域名解析,那么CoreDNS将不堪重负,所以通过Daemonset在每个节点都启动了一个NodeLocalDNS,缓解全局CoreDNS的域名解析压力,其本身k8s-dns镜像,但功能没有全局的CoreDNS镜像丰富。

集群NodeLocalDNS镜像版本:k8s.gcr.io/dns/k8s-dns-node-cache:1.22.18

Kubernetes的域名解析流程

k8s的pod域名解析配置和解析流程:

  1. pod首先检查自己的/etc/resolv.conf
nameserver 169.254.25.10 
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

发现DNS服务器的地址为169.254.25.10,这个IP是NodeLocalDNS侦听DNS请求的IP,所以pod会先将dns请求发给本地的NodeLocalDNS进行域名解析。

cluster.local:53 {
    errors
    cache {
        success 9984 30
        denial 9984 5
    }
    reload
    loop
    bind 169.254.25.10 # 绑定的IP
    forward . 10.233.0.3 {
        force_tcp
    }
    prometheus :9253
    health 169.254.25.10:9254
}
in-addr.arpa:53 {
    errors
    cache 30
    reload
    loop
    bind 169.254.25.10
    forward . 10.233.0.3 {
        force_tcp
    }
    prometheus :9253
}
ip6.arpa:53 {
    errors
    cache 30
    reload
    loop
    bind 169.254.25.10
    forward . 10.233.0.3 {
        force_tcp
    }
    prometheus :9253
}
.:53 {
    errors
    cache 30
    reload
    loop
    bind 169.254.25.10
    forward . 10.233.0.3
    prometheus :9253
}

2.NodeLocalDNS如果能够解析则直接返回解析结果,如果不能解析则转发给全局DNS服务器。

如有以下场景:

namespace1->service1->[pod1]
namespace2->service2->[pod2]

现在pod1要访问pod2,其实一般pod1通过service2访问pod2,直接pod访问比较少,因为pod IP重启会变化,而服务IP一般不会改变。

pod1根据service2.namespace2.svc.cluster.local向NodeLocalDNS请求域名解析,如果NodeLocalDNS有[解析缓存],能够解析,将结果直接返回,否则将此域名发送给全局CoreDNS,CoreDNS将解析的IP发送给pod1,pod1通过IP访问pod2,完成DNS解析过程。

问题

1.场景:有很多应用,原来开发的很多微服务的nacos配置不想修改,直接部署在另外一个环境,但是重新搭建的时候,依赖的Nacos域名发生了改变,这时需要在全局CoreDNS进行rewrite操作,但是发现域名到NodeLocalDNS之后就无法解析(可以用dig @目标DNS服务器 域名,检测指定DNS服务器的域名解析能力),现给出NodeLocalDNS配置和CoreDNS配置:

1.NodeLocalDNS容器的Corefile:
  Corefile: |
    cluster.local:53 {
        errors
        cache {
            success 9984 30
            denial 9984 5
        }
        reload
        loop
        bind 169.254.25.10
        forward . 10.233.0.3 {
            prefer_udp
        }
        prometheus :9253
        health 169.254.25.10:9254
    }
    in-addr.arpa:53 {
        errors
        cache 30
        reload
        loop
        bind 169.254.25.10
        forward . 10.233.0.3 {
            prefer_udp
        }
        prometheus :9253
    }
    ip6.arpa:53 {
        errors
        cache 30
        reload
        loop
        bind 169.254.25.10
        forward . 10.233.0.3 {
            prefer_udp
        }
        prometheus :9253
    }
    .:53 {
        errors
        cache 30
        reload
        loop
        bind 169.254.25.10
        forward . /etc/resolv.conf
        prometheus :9253
    }

2.NodeLocalDNS容器的/etc/resolv.conf:
#  cat /etc/resolv.conf
nameserver 10.233.0.3 # 全局CoreDNS服务的IP地址
nameserver 114.114.114.114 # 自定义的一个DNS服务IP地址

3.全局CoreDNS的配置
Corefile: |
    .:53 {
      errors
      health
      ready

      rewrite name nacos.cc.in nacos-svc.default.svc.cluster.local
      kubernetes cluster.local in-addr.arpa ip6.arpa {
        pods insecure
        upstream /etc/resolv.conf
        fallthrough in-addr.arpa ip6.arpa
      }
      prometheus :9153
      forward . /etc/resolv.conf
      cache 30
      loop
      reload
      loadbalance
    }

经过查询, forward . /etc/resolv.conf这种配置会随机选择一个nameserver去解析现在的配置,但是/etc/resolv.conf配置中有一个114.114.114.114的配置,当采用此nameserver时,将不能被正确解析,只有转发到10.233.0.3,全局DNS服务器,此域名才能被正确解析。

解决方案:

参考github issue的解决方案:https://github.com/coredns/coredns/issues/3147

,增加策略字段,策略为顺序采用nameserver,将强制选择第一个nameserver 10.233.0.3作为DNS首先服务器:

 forward . /etc/resolv.conf{
     policy sequential
  }

测试没有用。。。

于是直接将forward . /etc/resolv.conf改为[forward]. 10.233.0.3

问题成功解决。

测试工具

有的容器登陆进去后,发现没有nslookup工具或dig工具,这里提供一个容器工具,里面有nslookup工具、等工具,方便用于DNS排错,yaml脚本如下:

apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  labels:
    app: busybox
  name: busybox
  namespace: default
spec:
  replicas: 1
  selector:
    matchLabels:
      app: busybox
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: busybox
    spec:
      containers:
      - command:
        - sleep
        - "3600"
        image: busybox:1.28.3 # 注意镜像版本,1.28.4有问题,不能正常进行DNS解析
        imagePullPolicy: IfNotPresent
        name: busybox
liangren_666666
关注
K8S集群中Coredns域名解析故障排查思路
江晓龙的博客
08-10 6079
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
云原生之深入解析如何在K8S环境中使用Prometheus来监控CoreDNS指标
╰つ栺尖篴夢ゞ
12-18 1444
CoreDNSKubernetes 环境的DNS add-on 组件,它是在控制平面节点中运行的组件之一,使其正常运行和响应是 Kubernetes 集群正常运行的关键。DNS 是每个体系结构中最敏感和最重要的服务之一。应用程序、微服务、服务、主机……如今,万物互联,并不一定意味着只用于内部服务,它也可以应用于外部服务。DNS 负责解析域名并关联内部或外部服务和 PodIP,维护 Pod 的 DNS 记录是一项关键任务,尤其是涉及到临时 Pod 时,IP 地址可以在没有警告的情况下随时更改。
core dns 无法解析 [已解决]
windowsxp的部落格
01-04 2528
记录一次coredns无法工作排查结果
dns域名解析过程_Kubernetes组件CoreDNSDNS解析不通问题
weixin_39866857的博客
11-28 2324
CoreDNS 实现K8s所有的域名解析。集群CoreDNS镜像版本:gcr.io/coredns/coredns:1.6.0。NodeLocalDNS 节点本地域名解析。如果k8s集群pod数增加后,pod之间的相互访问,都需先通过域名解析,那么CoreDNS将不堪重负,所以通过Daemonset在每个节点都启动了一个NodeLocalDNS,缓解全局CoreDNS的域名解析压力,其本身k8...
Kubernetes CoreDNS 无法解析外网域名的问题
最新发布
小楼一夜听春雨,深巷明朝卖杏花
09-04 2024
宿主机本地的/etc/resolv.conf文件中有两个nameserver是指定的内网的dns,这两个dns解析不到公网域名,coredns又是以轮询的方式去找那几个nameserver的,解析记录的缓存是30s(也就是说,如果你解析到了,那么未来30s的解析都是成功的),30s后再解析解析请求就会落到那两个内网dns服务器上,所以就出现了我这种情况经过上面的ping测试和nslookup测试,分析发现k8s集群内部pod解析外部域名,先走coredns内部域名解析,再走局域网dns解析
kubernetes:解决无法dns解析问题
weixin_43384009的博客
04-23 9853
kubernetes 解决: / # nslookup myservice 不能解析问题 问题所在:kube-dns错误 [kubeadm@server2 manifest]$ kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP ...
抓包就明白CoreDNS域名解析
wanger5354的博客
01-16 1546
DNS 其实就是一个分布式的树状命名系统,它就像一个去中心化的分布式数据库,存储着从域名到 IP 地址的映射。k8s中利用CoreDNS进行域名解析。在进行CoreDNS抓包之前先来了解几个概念完全限定名称完全限定域名(FQDN)就是互联网上计算机或者主机的完整域名。由主机名、域名、顶级域组成。FQDN= HostName + DomainName如:域名 www.ayunw.cn ,实际上它应该是 www.ayunw.cn. ,而通常最后的点可以不写。最后的点被称为根域 www就是主机名,ayunw.cn
CC00097.CloudKubernetes——|KuberNetes&二进制升级.V08|——|kubernetes组件|coredns.v.1.7.0——>v.1.8.4|
yanqi_vip
03-29 291
一、升级kubernetes.coredns ### --- coredns官方coredns官方GitHub:源码地址 ~~~ https://github.com/coredns/coredns.git ### --- 下载coredns的版本包 ~~~ git clone https://github.com/coredns/depl...
coredns-1.8.6镜像包和安装文件
02-07
CoreDNS 是一个现代化的、可插拔的DNS服务器,它被设计用来替代Kubernetes集群中的kube-dns服务,成为...同时,熟悉Kubernetes DNS机制有助于理解CoreDNS如何与集群中的其他组件协同工作,提供高效的服务发现和解析
Kubernetes集群Coredns组件的妙处(四十五)
江晓龙的博客
02-11 6557
Kubernetes集群Coredns组件的妙处 1.Coredns基本概念 CoreDNS项目是SkyDNS2的作者,Miek Gieben采用更模块化,可扩展的框架构建,将此DNS服务器作为Kube-DNS的替代品。CoreDNS作为CNCF中的托管的一个项目,在Kuberentes1.9版本中,使用kubeadm方式安装的集群可以通过以下命令直接安装CoreDNScoredns用来解析service地址,所以service的名称就可以看成一个域名,coredns会将service的名称解析成对应的
coredns.rar
01-09
CoreDNS 是一个现代化的、高度可插拔的DNS服务器,被广泛用于Kubernetes集群作为服务发现的组件。它能够响应DNS查询,将这些查询映射到集群内的服务和工作负载。CoreDNS以其高性能、易扩展性和灵活性而受到赞誉,...
搭建Kubernetes集群时DNS无法解析问题的处理过程
weixin_34308389的博客
07-15 2189
问题描述 在搭建Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内域名,一段时间后也无法解析集群内域名。 $ nslookup kubernetes.default Server: 10.99.0.2 Address 1: 10.99.0.2 ...
2-4 Coredns域名解析的流程和Corefile配置
分享云原生,容器,运维等干货知识
08-08 2987
CoreDNS 是一个DNS服务器。它是用Go编写的。由于其灵活性,它可以在多种环境中使用。目前K8s主要使用CoreDNS对为集群提供域名解析服务。
容器 coredns 问题排查整理
阿里云技术
11-10 1018
1.问题描述 客户侧在变更容器安全组之后出现网络不通。 2.问题排查 1)接到客户反馈 Kubernetes 托管版集群出现网络问题,电话沟通后授权进行查看:Pod 网络通畅,域名解析出现异常;(ping IP 可通,但ping域名不通) 2)结合客户操作,怀疑与安全组配置有关,尝试进一步排查安全组问题。详细排查无问题后,决定重启 coredns POD。重启后 coredns POD 漂移到其它 ECS上,集群中大部分主机恢复正常; 3)确认coredns原宿主机存在网络连接问题,将该主机踢出集..
域名解析过程_采坑指南——k8s域名解析coredns问题排查过程
weixin_39867559的博客
11-30 916
正文前几天,在ucloud上搭建的k8s集群(搭建教程后续会发出)。今天发现域名解析不了。组件版本:k8s 1.15.0,coredns:1.3.1过程是这样的:首先用以下yaml文件创建了一个nginx服务apiVersion: v1 kind: Service metadata: name: nginx-svc-old labels: app: nginx-svc spec: ...
coredns内部域名解析原理
m0_74031424的博客
08-17 1384
注意:nslookup命令的最后指定DNS服务容器的IP,是因为,如果不指定,且DNS服务的容器存在多个的话,那么DNS请求,可能会均分到所有DNS服务的容器上,我们如果只抓某单个DNS服务容器抓到的包,可能就不全了,指定IP后,DNS的请求,就必然只会打到单个的DNS容器。ndots:5,表示:如果查询的域名包含的点“.”,不到5个,那么进行DNS查找,将使用非完全限定名称(或者叫绝对域名),如果你查询的域名包含点数大于等于5,那么DNS查询,默认会使用绝对域名进行查询。
解决k8s中解析不了服务名的问题(两种解决方法:ex换成ep或coredns换成kubedns
xinanrusu的博客
06-23 2450
k8s中负责解析服务名的dns组件coredns、kubedns等多种,因此集群上服务互相访问.通过查看命令 kubectl get pod -n kube-system,查看dns组件。 服务名解析问题首先看服务名是否在同一个命名空间namesapce,服务名是否写正确,其次检查dns组件的版本和工作状态。 coredns、kubedns二者有个区别,是在解析访问外部 svc时。即访问外部服务有两种组合:kubedns+externalname与coredns+endpoin...
ping 不通容器 宿主_容器coredns问题排查整理
weixin_39760434的博客
12-29 312
简介:容器coredns问题排查整理1.问题描述客户侧在变更容器安全组之后出现网络不通。2.问题排查1)接到客户反馈 Kubernetes 托管版集群出现网络问题,电话沟通后授权进行查看:Pod 网络通畅,域名解析出现异常;(ping IP 可通,但ping域名不通)2)结合客户操作,怀疑与安全组配置有关,尝试进一步排查安全组问题。详细排查无问题后,决定重启 coredns POD。重启后 cor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值