K8S中容器不能解析域名的问题

最新推荐文章于 2024-09-04 16:55:13 发布
最新推荐文章于 2024-09-04 16:55:13 发布
阅读量6.8k 收藏 4
点赞数 3
分类专栏: K8S 文章标签: coredns kubernetes k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwlfox/article/details/103710717
版权

问题现象:

K8S中创建的容器有时可以ping通域名,有时不可以

基础环境:

K8S通过kubeaze自动搭建,域名解析使用的是coredns,coredns启动了两个实例,分布到两个不同的Worker节点。

调研步骤:

1. 手动启动一个centos7的容器

2. ping www.baidu.com, 不通

3. 将容器中的/etc/resolve.conf中加入K8S集群外的dns

nameserver 10.128.142.149 #这一条是集群外的dns地址
nameserver 172.20.0.2  #这一条是集群内的coredns 服务的地址

4. ping www.baidu.com ,可以通

5. 进入到容器中安装dig命令

#yum install bind-utils

#dig www.baidu.com ,可以看到返回我地址的是我集群外的DNS服务

[root@centos-bdf5cff5b-7jzt9 /]# dig www.baidu.com 

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2694
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          1102    IN      CNAME   www.a.shifen.com.
www.a.shifen.com.       207     IN      A       112.80.248.76
www.a.shifen.com.       207     IN      A       112.80.248.75

;; Query time: 0 msec
;; SERVER: 10.128.142.149#53(10.128.142.149)
;; WHEN: Thu Dec 26 02:16:04 UTC 2019
;; MSG SIZE  rcvd: 104

6.将集群外的DNS从/etc/resolve.conf中去掉,再进行dig操作,为了避免缓存,我使用了另外一个域名,可以看到集群内部的dns给我返回了正确的地址,我也可以ping通qq这个域名

[root@centos-bdf5cff5b-7jzt9 /]# dig www.qq.com 

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59772
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.qq.com.                    IN      A

;; ANSWER SECTION:
www.qq.com.             30      IN      CNAME   public.sparta.mig.tencent-cloud.net.
public.sparta.mig.tencent-cloud.net. 30 IN A    157.255.192.44
public.sparta.mig.tencent-cloud.net. 30 IN A    61.241.44.148

;; Query time: 1 msec
;; SERVER: 172.20.0.2#53(172.20.0.2)
;; WHEN: Thu Dec 26 02:16:42 UTC 2019
;; MSG SIZE  rcvd: 200

[root@centos-bdf5cff5b-7jzt9 /]# ping www.qq.com
PING public.sparta.mig.tencent-cloud.net (157.255.192.44) 56(84) bytes of data.
64 bytes from 157.255.192.44 (157.255.192.44): icmp_seq=1 ttl=49 time=33.0 ms

7. 再次dig 另外一个域名www.163.com,这次就报错了。

[root@centos-bdf5cff5b-7jzt9 /]# dig www.163.com
;; reply from unexpected source: 172.200.3.93#53, expected 172.20.0.2#53
;; reply from unexpected source: 172.200.3.93#53, expected 172.20.0.2#53
;; reply from unexpected source: 172.200.3.93#53, expected 172.20.0.2#53

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.163.com
;; global options: +cmd
;; connection timed out; no servers could be reached

8. 把这个错误在网上搜索了一下,看到stackoverflow中也有人问这个问题,解决方法如下:

Ubuntu: 在worker节点中 查看 br_netfilter这个模块是不是启用了,如果没有启用运行modprobe br_netfilter

CentOS: 看看 /proc/sys/net/bridge/bridge-nf-call-iptables 的值是不是为1,如果不是: echo '1'> /proc/sys/net/bridge/bridge-nf-call-iptables

9. 我的问题就是coredns运行的节点上有一个节点的/proc/sys/net/bridge/bridge-nf-call-iptables 不为1,修改后再次dig 就可以成功了。 问题也解决了

[root@centos-bdf5cff5b-7jzt9 /]# dig www.163.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.163.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28746
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.163.com.                   IN      A

;; ANSWER SECTION:
www.163.com.            30      IN      CNAME   www.163.com.163jiasu.com.
www.163.com.163jiasu.com. 30    IN      CNAME   www.163.com.bsgslb.cn.
www.163.com.bsgslb.cn.  30      IN      CNAME   z163ipv6.v.bsgslb.cn.
z163ipv6.v.bsgslb.cn.   30      IN      A       58.16.59.134
z163ipv6.v.bsgslb.cn.   30      IN      A       58.16.59.131
z163ipv6.v.bsgslb.cn.   30      IN      A       58.16.59.137

;; Query time: 1 msec
;; SERVER: 172.20.0.2#53(172.20.0.2)
;; WHEN: Thu Dec 26 02:22:34 UTC 2019
;; MSG SIZE  rcvd: 311

参考:

https://github.com/kubernetes/kubernetes/issues/21613#issuecomment-343190401

一直学下去
关注
专栏目录
k8s1.20集群域名与集群ip解析详解及使用案例
极客栈
09-13 554
反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。如果从/etc/hosts 找不到对应的域名域名解析从我们的电脑的/etc/resolv.conf 文件开始查找域名解析服务器,找到之后从该域名解析服务器dns上查找我们在浏览器输入的那个域名,如果找到则返回,如果找不到,该dns域名服务器寻找上一级别的域名解析服务器,以此类推,直到根域名服务器,如果都找不到,直接返回没有该地址。
k8s pod容器 不能解析内网域名如何解决
weixin_35748962的博客
01-13 256
可以在 k8s 集群设置 DNS 服务,使用 dnsmasq 或者 CoreDNS 等工具,在 pod 配置对应的 DNS 服务地址。或者在 pod 启动时将 host 文件传递到容器
k8s 容器无法访问域名常见排查详细过程
u010988585的专栏
01-05 745
k8s 容器无法访问域名,进入pod都无法ping对应的无头域名地址。尝试别的node上的podping 114.114.114.114和。
Kubernetes CoreDNS 无法解析外网域名问题
最新发布
小楼一夜听春雨,深巷明朝卖杏花
09-04 1969
宿主机本地的/etc/resolv.conf文件有两个nameserver是指定的内网的dns,这两个dns解析不到公网域名coredns又是以轮询的方式去找那几个nameserver的,解析记录的缓存是30s(也就是说,如果你解析到了,那么未来30s的解析都是成功的),30s后再解析解析请求就会落到那两个内网dns服务器上,所以就出现了我这种情况经过上面的ping测试和nslookup测试,分析发现k8s集群内部pod解析外部域名,先走coredns内部域名解析,再走局域网dns解析
k8sPod域名解析失败
ss810540895的博客
10-10 3562
Kubernetes升级到1.18.4 版本,升级完后查看工作节点的部分Pod无法启动,查看消息全是connetion timeout的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过IP进行远程连接的应用倒是没有问题(例如,应用通过IP连接MySQL),由此判断初步怀疑很可能是DNS出现了问题,后来慢慢发现kube-proxy的错误,再定位到IPVS parseIP Error错误。
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 3562
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
k8s pod内无法解析service域名
weixin_37844885的博客
06-23 5436
k8s集群内pod内无法解析service域名,导致无法访问其他应用问题排查
k8s集群coredns无法解析外部域名
xuxingzhuang的博客
05-19 3926
1. 问题现象 公司内部SaaS产品运行在阿里云kubernetes环境,使用阿里云[标准托管版]进行部署使用,[标准托管版] 版就是用户只需要自己运维k8s node节点,master节点由阿里云进行维护,当k8s环境部署完成之后,将公司生产业务部署后发现部分业务模块无法解析到阿里云OSS自定义的对象存储域名,导致业务出现异常; 业务模块是可以通过域名访问其他业务模块及互联网域名的,而且业务模块配置了SNAT都是可以访问互联网的 1.1. 问题分析 公司域名后缀为*.oneprocloud.com,统一方
k8s基于alpine-3.7.0的pod无法解析域名问题
zhengwei424的博客
02-23 776
在pod内无法解析指定域名 排查经过 解决办法 总结 不知道该现象是否和基础镜像有关,有的非alpine镜像的pod容器内,/etc/resolv.conf文件同样存在search localdomain也不影响域名解析,有懂的大佬麻烦告知一下,谢谢
K8S内部域名解析
wbwbwbd的博客
06-09 4541
Kubernetes ,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其,基于内部域名的方式,涉及到 Kubernetes 内部域名解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns
完美解决K8s的Pod无法解析外网域名问题
热门推荐
weixin_34248258的博客
04-01 1万+
系统:Ubuntu 18.04.02K8s版本:1.13.4 故障现象:安装KubeDNS后,Pod内无法ping通外网域名,访问外网IP、K8s内部域名或者IP均正常。原因分析,查看Pod的resolv.conf: kubectl exec busybox -- cat /etc/resolv.conf nameserver 10.96.0.10 search default....
K8S 集群内部 POD 访问外部域名,偶尔不能完全解析问题排查 原
weixin_54104864的博客
05-25 1253
发现问题,确实是由于Readiness probe failed健康检查的时候报错,导致不能ready,最后有这样的描述信息: Warning Unhealthy 36m (x4 over 3h16m) kubelet Readiness probe failed: Get “http://10.20.32.131:8181/ready”: dial tcp 10.20.32.131:8181: connect: connection refused。
k8s 1.23版本 pod 域名解析错误处理
Github_Lee的博客
12-27 894
背景:博主是在k8s上使用ray集群时,发现使用pip下载第三方库时一直报网络异常错误,后面使用pingwgetcurl等命令测试 www.baidu.com 等域名进行网络测试,发现无法解析域名查询了相关资料后,发现都无法解决博主所遇到的问题从一次k8s容器域名解析失败学习k8sDNS策略故障排查:Kubernetes Pod 无法正常解析域名
K8SPod通过域名访问Service失败,提示bad address
kingu_crimson的博客
02-17 2660
可以看到Pod内部的resolv.conf 内容,其nameserver指定DNS解析服务器IP为 “10.96.0.2” ,这个IP地址正是Kubernetes集群CoreDNS的Service “kube-dns” 的 cluterIP,说明当Pod内部进行域名解析时,确实是将查询请求发送到Service “kube-dns” 提供的虚拟IP进行域名解析 既然Pod DNS配置文件没问题,且CoreDNS也没问题,会不会是Pod本身域名解析不正常呢?
解决k8s解析不了服务名的问题(两种解决方法:ex换成ep或coredns换成kubedns
xinanrusu的博客
06-23 2434
k8s负责解析服务名的dns组件有coredns、kubedns等多种,因此集群上服务互相访问.通过查看命令 kubectl get pod -n kube-system,查看dns组件。 服务名解析问题首先看服务名是否在同一个命名空间namesapce,服务名是否写正确,其次检查dns组件的版本和工作状态。 coredns、kubedns二者有个区别,是在解析访问外部 svc时。即访问外部服务有两种组合:kubedns+externalname与coredns+endpoin...
记一次 K8S 内部服务调用域名解析超时排坑经历
求关注
06-03 1955
前言 近期线上 k8s 时不时就会出现一些内部服务间的调用超时问题,通过日志可以得知超时的原因都是出现在域名解析上,并且都是 k8s 内部的域名解析超时,于是直接先将内部域名替换成 k8s service 的 IP,观察一段时间发现没有超时的情况发生了,但是由于使用 service IP 不是长久之计,所以还要去找解决办法。 复现 一开始运维同事在调用方 pod 使用ab工具对目标服务进行了多次压测,并没有发现有超时的请求,我介入之后分析ab这类 http 压测工具应该都会有 dns 缓存,而我们.
Kubernetes域名解析问题排查
l862250423的博客
09-21 1967
coredns域名解析问题处理
k8s集群coredns失效无法解析域名的解决方案
命运下的祥子的博客
07-19 2569
部署mysql主从的时候mysql-1报错无法访问mysql-0.mysql,一开始以为是镜像有问题,或者是yaml文件编写有问题,查看pod日志报错如下。
docker 和 k8s-coredns内部域名解析
奈斯菟咪踢呦
08-26 1337
在docker环境内部,当使用CURL来访问局域网内的另外一台服务器的时候会出现域名;修改完成后,稍等片刻,CoreDNS 就会自动热加载,我们就可以在集群内访问我们自定义的域名了。通过上面命令修改增加host配置,修改后 Esc :wq!当我在k8s集群访问私有代码服务的时候域名无法解析;...
k8s 容器 nginx dns解析 不稳定
08-17
Kubernetes (k8s) 是一个流行的容器编排和管理工具,它能够自动部署、扩展和管理容器化应用程序。在Kubernetes容器一般是通过服务发现的方式来进行通信,在这个过程域名解析是至关重要的一环。 容器的应用程序通常会使用DNS进行域名解析来定位其他容器或外部服务。Nginx作为一个常用的容器化Web服务器,也需要通过DNS解析来将域名转换为IP地址,以便与其他容器或外部服务进行通信。 然而,有时候在Kubernetes集群容器域名解析可能会出现不稳定性的问题。这可能导致Nginx无法解析需要的域名,使得容器间的网络通信出现故障或不可靠。 引起这种不稳定性的原因可能是多种多样的。首先,DNS解析问题可能与Kubernetes集群的配置有关。如果DNS服务配置不正确或不稳定,容器的Nginx就无法准确地解析域名。 其次,网络问题也可能导致DNS解析不稳定。如果网络延迟高或者网络带宽不足,DNS解析可能会超时或失败,从而影响到Nginx的正常运行。 最后,应用程序本身的问题也可能导致DNS解析的不稳定性。如果应用程序没有正确地处理域名解析失败的情况,可能会导致Nginx无法正常工作。 要解决这个问题,我们可以采取以下措施: 1. 检查Kubernetes集群的DNS配置,确保DNS服务正常运行并配置正确。 2. 检查网络状况,确保网络延迟低、带宽充足,减少DNS解析超时的可能性。 3. 在应用程序添加域名解析失败的错误处理机制,例如进行重试或回退到备用解析方案。 综上所述,k8s容器的Nginx DNS解析不稳定的问题可能与Kubernetes集群的配置、网络问题或应用程序本身相关。通过检查和调整配置,优化网络状况以及合理处理解析失败,我们可以提高Nginx DNS解析的稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值