K8s Pod中域名解析失效问题排查记录

最新推荐文章于 2024-09-23 15:26:25 发布
最新推荐文章于 2024-09-23 15:26:25 发布
阅读量1k 收藏 2
点赞数
分类专栏: 一步一步搭建K8s集群 文章标签: kubernetes java linux
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/q2365921/article/details/129735238
版权
这篇博客记录了一次Kubernetes集群中Pod域名解析失败的排查过程。作者首先描述了问题现象——gocd部署的pipeline因host not found失败。接着,他们进入Pod检查域名访问,发现确实存在问题。尽管coreDNS服务状态正常且日志无误,但通过endpoints和endpointslices的检查,作者怀疑问题可能与此有关。经过与同事讨论,临时解决方案是扩大coreDNS服务规模。当Node上有coreDNS服务时,Pod的DNS服务即可恢复。对于通过NodePort无法访问的Service,建议检查其endpoints并考虑重新创建。
摘要由CSDN通过智能技术生成

背景

昨天突然发现gocd中部署的pipeline都执行失败了,查看日志中有host not found,很奇怪一直好好的。下面记录一下排查记录

  1. 登陆到pod中访问一下对应域名,验证确实不能访问到
  2. 使用Kubectl get pods -n kube-system查看发现coreDns服务状态为Running,查看 coreDns日志也没有任何错误
  3. 使用kubectl describe svc kube-dns -n kube-system发现如下报错,怀疑可能跟endpoints或者endpointslices有关系
    在这里插入图片描述
  4. 经过与asi同学沟通还是没有具体的结论,不过有个办法可以临时绕过,将coreDns进行扩容,经过测试发现当Node节点中存在coreDns服务,那么依托该节点的pod就可以使用dns服务
    kubectl -n kube-system scale deploy coredns --replicas=100

后续有进展会继续更新

并且备注一下,当存在个别Service通过NodePort无法访问,可以排查一下对应service的endpoints,类似下面这种,可以将service删除重新创建
在这里插入图片描述

徴心
关注
专栏目录
订阅专栏
K8S集群Coredns域名解析故障排查思路
江晓龙的博客
08-10 6116
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件DNS地址是否配置正确,再进入到Pod查看/etc/resolv.conf文件DNS地址是否配置正确。3)通过K8S资源编排文件的dnsConfig配置参数,手动配置搜索域。...
遇到问题--k8s-tomcat-部署的web项目session丢失shiro认证无效随机拦截
直到世界的尽头
08-28 1384
情况 最近把一个在服务器tomcat运行的web项目 迁移到k8s,发布成功后,遇到奇怪的现象,登录随机成功,查看页面时也会随机被拦截,表现为session失效,shiro的认证信息丢失。 登录或者点击页面,3次有1次成功,2次失败被拦截。 奇怪的是 该项目在 内测和测试的k8s环境并没有出现这个情况,ingress代理跳转的规则和 项目代码都是一样的。 原因 经过排查,发现唯一的区别 内测和测试环境pod的数量为1,正式版的pod数量为2. 这样就能合理解释了 随机登录成功和失败的问题。 因为
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 3653
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
Kubernetes CoreDNS 无法解析外网域名问题
小楼一夜听春雨,深巷明朝卖杏花
09-04 2131
宿主机本地的/etc/resolv.conf文件有两个nameserver是指定的内网的dns,这两个dns解析不到公网域名,coredns又是以轮询的方式去找那几个nameserver的,解析记录的缓存是30s(也就是说,如果你解析到了,那么未来30s的解析都是成功的),30s后再解析解析请求就会落到那两个内网dns服务器上,所以就出现了我这种情况经过上面的ping测试和nslookup测试,分析发现k8s集群内部pod解析外部域名,先走coredns内部域名解析,再走局域网dns解析
Kubernetes 集群Coredns域名解析故障排查思路
最新发布
小楼一夜听春雨,深巷明朝卖杏花
09-23 1837
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件DNS地址是否配置正确,再进入到Pod查看/etc/resolv.conf文件DNS地址是否配置正确。3)通过K8S资源编排文件的dnsConfig配置参数,手动配置搜索域。
k8sPod域名解析失败
ss810540895的博客
10-10 3609
Kubernetes升级到1.18.4 版本,升级完后查看工作节点的部分Pod无法启动,查看消息全是connetion timeout的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过IP进行远程连接的应用倒是没有问题(例如,应用通过IP连接MySQL),由此判断初步怀疑很可能是DNS出现了问题,后来慢慢发现kube-proxy的错误,再定位到IPVS parseIP Error错误。
k8s core-dns 解析域名异常
RainMan's love
08-24 6716
背景 我司使用的是混合云,云上环境k8s处理数据的pod不能正常解析公司内部存储的dns域名,从而导致数据处理程序失败,但是core-dns所在的pod上市能解析域名的。 分析 查看查看数据处理容器的resolv.conf文件,确认对应的nameserver是指向core-dns对应的service的,对应的core-dns的日志显示正常,没有看到异常信息。 ...
k8s集群coredns失效无法解析域名的解决方案
命运下的祥子的博客
07-19 2702
部署mysql主从的时候mysql-1报错无法访问mysql-0.mysql,一开始以为是镜像有问题,或者是yaml文件编写有问题,查看pod日志报错如下。
k8s pod容器 不能解析内网域名如何解决
weixin_35748962的博客
01-13 266
可以在 k8s 集群设置 DNS 服务,使用 dnsmasq 或者 CoreDNS 等工具,在 pod 配置对应的 DNS 服务地址。或者在 pod 启动时将 host 文件传递到容器
K8S 集群内部 POD 访问外部域名,偶尔不能完全解析问题排查
weixin_54104864的博客
05-25 1327
发现问题,确实是由于Readiness probe failed健康检查的时候报错,导致不能ready,最后有这样的描述信息: Warning Unhealthy 36m (x4 over 3h16m) kubelet Readiness probe failed: Get “http://10.20.32.131:8181/ready”: dial tcp 10.20.32.131:8181: connect: connection refused。
Kubernetes 集群的异常处理手段,包括集群自愈、集群监控、日志收集、集群规模扩容、节点问题处理、Pod问题定位、网络故障诊断、应用性能瓶颈分析、应用访问失效问题排查等方面知识
AI天才研究院
08-05 1619
随着容器技术的普及和应用,容器集群已经成为云计算领域一个重要的基础设施,用来提供快速、可扩展、高可用和弹性的服务。Kubernetes(简称K8s)是最具代表性的开源容器编排引擎之一,通过自动化部署、管理和调度容器ized application,极大的促进了容器集群管理的便利性和效率。因此,掌握Kubernetes的相关知识对于架构师、工程师等从事容器技术开发工作的人员来说尤其重要。
Kubernates(k8s)工作负载之Pods
纸上得来终觉浅,绝知此事要躬行
04-29 1786
文档地址:https://kubernetes.io/zh/docs/concepts/workloads/ 工作负载 工作负载是在 Kubernetes 上运行的应用程序。 无论你的负载是单一组件还是由多个一同工作的组件构成,在 Kubernetes 你 可以在一组Pods运行它。 在 Kubernetes Pod 代表的是集群上处于运行状态的一组容器。 Kubernetes Pods 有确定的生命周期。 例如,当某 Pod 在你的集群运行时,Pod 运行所在的节点出现致命错...
k8spod域名解析失败定位案例
pcj_888的博客
06-12 569
k8spod域名解析失败定位
k8s不同名称空间下的pod无法解析服务名
Entity_G的博客
01-31 1137
公司的项目需要使用容器化部署,为了更好的维护和管理,我将各个项目按照命名空间进行隔离开,但是却发现存在一些问题 不同的系统间需要项目调用,而且是按照服务名进行调用,但是却导致不同名称空间下pod无法解析其他的命令空间下的服务名,需要使用才可以解析,如下(存在两个名称空间yshj-ump、和gxjhpt,其gxjhpt下的pod需要调用yshj-ump下的api服务) 可以看ump-api无法解析,进入gxjhpt下的pod测试域名解析发现确实无法解析,但是可以使用便可以解析 手动在pod添加的域
k8s集群coredns无法解析外部域名
xuxingzhuang的博客
05-19 3958
1. 问题现象 公司内部SaaS产品运行在阿里云kubernetes环境,使用阿里云[标准托管版]进行部署使用,[标准托管版] 版就是用户只需要自己运维k8s node节点,master节点由阿里云进行维护,当k8s环境部署完成之后,将公司生产业务部署后发现部分业务模块无法解析到阿里云OSS自定义的对象存储域名,导致业务出现异常; 业务模块是可以通过域名访问其他业务模块及互联网域名的,而且业务模块配置了SNAT都是可以访问互联网的 1.1. 问题分析 公司域名后缀为*.oneprocloud.com,统一方
k8s pod无法解析service域名
weixin_37844885的博客
06-23 5515
k8s集群内pod无法解析service域名,导致无法访问其他应用问题排查
k8s 1.23版本 pod 域名解析错误处理
Github_Lee的博客
12-27 935
背景:博主是在k8s上使用ray集群时,发现使用pip下载第三方库时一直报网络异常错误,后面使用pingwgetcurl等命令测试 www.baidu.com 等域名进行网络测试,发现无法解析域名查询了相关资料后,发现都无法解决博主所遇到的问题从一次k8s容器内域名解析失败学习k8s的DNS策略故障排查Kubernetes Pod 无法正常解析域名
k8s pod 如何解析域名
weixin_35749440的博客
01-13 204
K8s pod 通过 kube-dns 或者 CoreDNS 进行域名解析。Kube-dns 是 Kubernetes 官方提供的 DNS 服务,它会将域名解析为对应的 Service IP。CoreDNS 是一个插件化的 DNS 服务,它支持许多插件,如 k8s 插件,可以将域名解析为 Service IP。 ...
完美解决K8sPod无法解析外网域名问题
06-01
KubernetesPod无法解析外网域名问题通常是由于缺少DNS配置或DNS解析问题导致的。为了解决这个问题,可以尝试以下几种方法: 1. 配置Pod的DNS 可以通过在Pod的配置文件添加DNS配置来解决Pod无法解析外网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值