【故障排查】dig通过coredns的svc IP,解析pod的fqdn出现connection timed out; no servers could be reached

已于 2023-05-05 10:32:58 修改
阅读量1.7k 收藏
点赞数
分类专栏: 故障排错 文章标签: kubernetes coredns calico kuboard
于 2023-05-04 23:41:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nightwish5/article/details/130497488
版权

环境信息:

#另一个环境
master1 、master2 、node1 、 node2     k8s 1.22docker 、calico、 node2上有kuboard

问题描述:

dig通过coredns的svc IP,解析pod的fqdn出现connection timed out; no servers could be reached
在这里插入图片描述
在这里插入图片描述

最终处理方法:

删掉node2上的kuboard创建的网络。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
正常的状态: node2也有去往calico的路由信息了
在这里插入图片描述

造成“故障”的操作为:

至于为啥会故障/冲突,似懂非懂。 (在创建了docker网络的情况下。容器不会走docker0的?!) ,node2有两个bridge
在这里插入图片描述

排查方法(***):

总结下排查方法/思路
在这里插入图片描述

根据报错的提示,开始认为是coreDNS出了问题,最终是node2节点上calico插件出了问题。下面通过种种现象来复盘
在这里插入图片描述

0、看日志 cat /var/log/messages 和systemctl status kubelet

查看 /var/log/messages 和systemctl status kubelet -l
kubectl logs 
kubectl describe
但本次报错信息有丶抽象。

在这里插入图片描述

注意:coreDNS需要修改configmap,打开log模块,加上log{} ,才会显示出具体日志。
在这里插入图片描述

1、对比法rount -n

对比不同节点的rount -n 内容,对比找不同。
在这里插入图片描述

2、 从内到外法

在node2使用ping和dig。 发现coreDNS服务是OK,所以兜兜转转后,还是calico的问题。
在这里插入图片描述

3 、ping coreDNS的POD IP 和使用dig coreDNS的POD IP

svc到负载的每个pod ip
在这里插入图片描述

ping  coredns的POD IP 
正常的情况是都能ping通的(master、node1 、node2)
3.1、master节点操作 ping

在这里插入图片描述

node1的coreDNS日志:
在这里插入图片描述
node2的coreDNS还是没日志
在这里插入图片描述

3.2、使用dig coreDNS的POD IP

在这里插入图片描述

4、tcpdump抓包排查法 (node2操作)

没日志,而且ping不通,说明请求压根没到,在node02 tcpdump试试
tcpdump -i any -nn -s 0 icmp or port 53 -v

在这里插入图片描述

小结

k8s网络方面故障,看docker network 、 calico 、 coreDNS 、 rount -n

感谢PD, oldxu群里面的高手们。如果不是本人,可能看文章感觉有丶乱,
Nightwish5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用Linux搭建DNS服务器报错:connection timed out; no servers could be reached
m0_70800810的博客
01-19 2253
搭建完DNS服务器,linux客户机测试时报错:connection timed out;没有的话,指定服务器的IP地址 为 客户机的DNS地址。翻译过来就是连接超时;无法访问任何服务器。方法二:查看是否配置DNS服务器地址。最后测试:nslookup。可以解析出来,即为正确。
;; connection timed out; no servers could be reached
qq_45868926的博客
07-08 3052
#创建用户 useradd zhangsan
linux命令行输入nslookup 某某域名,报错:;; connection timed out; no servers could be reached的解决办法(1)
最新发布
2401_83947255的博客
04-26 460
【代码】linux命令行输入nslookup 某某域名,报错:;;no servers could be reached的解决办法(1)
解决测试dns服务时出现;; connection timed out;no servers could be reached错误
热门推荐
qq_44889961的博客
06-12 4万+
今天打开linux,兴高采烈的想测试一下昨天配好的dns服务,结果出现了这个错误,甚至连网都连不上了 就很气,在网上找了半天答案也没有解决,后来突然想起来自己没有开启dns服务(我也不知道我为啥没设置开机启动),然后急忙开启了dns服务(service named restart) 然后果然可以进行正常的测试了 但是,开启dns服务之后必须等一会才可以联网。 好了,这就是我的经验,希望可以帮到大家。也希望有哪位大佬跟我说一下,如何把dns设置成开机启动 ...
配置dns出现connection timed out; no servers could be reached的解决方法
weixin_34397291的博客
03-29 2万+
etc目录修改named.conf这个配置文件的,修改下面两个句子options {listen-on port 53 { 192.168.1.11; }; (我就是在这里出问题的默认此处是127.0.0.1,就是因为没把此次IP改为本机IP所以一直解析不到)allow-query { any; }; (这里可能也要改默认是localhost) 转载于:https...
使用dig/nslookup命令查看dns解析的方法步骤
01-11
当域名出现访问故障时,可以通过检查域名解析来判断是否是由错误的解析导致的问题。 1.域名解析无结果(不存在或被HOLD(未实名认证等)) 2.域名解析到错误的IP(被阻断,被劫持响应错误结果,需要对解析流程做判断...
distributed-dig:一个实用程序,可跨多个DNS解析器发出DNS查找请求并整理结果
05-11
跨多个DNS解析器发出DNS查找请求并整理结果的实用程序。 对于检查DNS记录是否已完全传播或查询AWS Route 53 / Azure Traffic Manager记录(或任何其他基于DNS的负载平衡解决方案)背后的来源很有用。 安装 建议...
dig域名解析,域名状态,dns查看工具
08-31
5. **DNS缓存查询**:在本地计算机上运行dig @127.0.0.1 -x IP_address 可以检查DNS缓存中的IP反向解析。 6. **DNSSEC验证**:dig +dnssec example.com 可以查看DNSSEC签名,确保数据完整性和来源真实性。 在进行...
dig命令 查询域名DNS信息
01-09
dig命令的全称是“domain information groper”,它是一个用来灵活查询DNS的工具,它会打印出DNS域名服务器的回应,dig命令主要用来从DNS域名服务器查询主机地址信息。 dig命令与nslookup命令功能基本相同,但是dig...
fedora8 下dns出现connection timed out; no servers could be reached的解决方法
lxy1981的专栏
06-02 1万+
在fedora8中搭建dns服务器,所有配置都正确的情况下用HOST等命令测试时总是出现:         connection timed out; no servers could be reached的错误信息,检查多次均无法找到原因。后来在网络中发现有朋友redhat as5中出现类似问题.          在chroot的etc目录修改named.conf这个配置文件的,修改下
;; connection timed out; trying next origin ;; connection timed out; no servers could be reached
Rhys learn oracle!
02-10 2万+
配置完bind,在其他主机进行域名解析的时候出现如下问题:   [root@Rac-one named]# nslookup rhel-cluster-scan.grid.example.com ;; connection timed out; trying next origin ;; connection timed out; no servers could be reached
linux命令行输入nslookup 某某域名,报错:;; connection timed out; no servers could be reached的解决办法
m0_59117112的博客
04-17 684
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux命令行输入nslookup 某某域名,报错:;; connection timed out; no servers could be reached的解决办法(2)
m0_59117112的博客
04-17 542
按照如下步骤,最后使用 nsloopup www.sina.com命令,报错:;不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!3.创建地址库文件/var/named/xxx.com.zone。2.修改主配置文件/etc/named.conf。4.启动named服务。
Pod 再探究
zhixingheyi_tian的博客
04-19 227
进入pod # kubectl exec kubia-p465w -it bash root@kubia-p465w:/# root@kubia-p465w:/# root@kubia-p465w:/# pwd / root@kubia-p465w:/# ls -l total 68 -rw-r--r-- 1 root root 354 Apr 17 07:36 app.js drwxr...
linux配置正向解析,nslookup检验时出现connection timed out
u013272574的博客
03-06 1万+
环境:CentOS 7 在配置DNS正向解析时,最后用nslookup来检验,一直提示连接超时。 但是能ping通,就怀疑是不是DNS错了,遂执行cat /etc/resolv.conf查看DNS地址,果然不对劲(我的ip设置为192.168.10.10)。 用vim修改为192.168.10.10,重启systemctl restart network,再试,OK。 ...
Linux DNS域名解析常见报错问题
weixin_43010385的博客
06-25 1823
客户端与远程DNS服务器通讯原理: 通讯过程: 先需要知道"客户端"与"DNS远程服务器"通讯的过程,客户端通过与远程NDS服务器的tcp/53端口进行通讯,所有远程DNS服务器需要对外开启tcp/53端口 。 远程DNS服务器对应端口查看: 通过nmap +DNS服务器ip #来查询远程DNS服务器对外开放的端口 远程DNS服务器ip怎么看呢? nslookup www.zhudns.com #随意找一台可以ping通的机器,查一下server信息 nmap 11.29.10.217 #查
linux中iptables配置文件及命令详解详解
weixin_30690833的博客
09-14 1973
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现:iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP再用命令 iptables -L -n 查...
dig connection timed out; no servers could be reached
05-22
这个错误通常意味着DNS服务器无法响应你的请求。你可以尝试以下方法来解决这个问题: 1. 检查你的网络连接是否正常工作,确保你可以访问其他网站。 2. 检查你的防火墙设置,确保它们没有阻止你的DNS请求。 3. 尝试使用其他DNS服务器,例如Google DNS(8.8.8.8和8.8.4.4)或Cloudflare DNS(1.1.1.1和1.0.0.1)。 4. 如果你正在使用VPN,请尝试断开VPN连接并重新连接。 5. 如果以上方法无法解决问题,请联系你的网络管理员或互联网服务提供商以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值