Kubernetes中域名解析的异常问题分析

最新推荐文章于 2022-08-10 09:33:36 发布
最新推荐文章于 2022-08-10 09:33:36 发布
阅读量625 收藏 3
点赞数
分类专栏: Kubernetes coredns 文章标签: kubernetes php linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saynaihe/article/details/118308241
版权

背景:

自建kubernetes1.16集群,服务应用早期多为php应用。docker封装nginx+php-fpm基础镜像,将代码打包成image jenkins进行ci/cd构建。
php应用中出现大量域名解析失败的报错…what?开始怀疑过kubernets版本问题,也怀疑过网络组件。但是未能找到原因。今天正好百度搜索资料时候偶然看到:https://www.it1352.com/589254.html,看到他上面解决的curl调取花费时间过长的时候curl指定了CURL_IPRESOLVE_V4。就顺便想了下…是了。我的集群没有禁用ipv6!划重点了:

如果开启了IPv6,curl默认会优先解析 IPv6,在对应域名没有 IPv6 的情况下,会等待 IPv6 dns解析失败 timeout 之后才按以前的正常流程去找 IPv4

关于解决方案:

自己简单想一想也有两种解决方式:

  1. work节点禁用ipv6.
  2. php代码指定CURL_IPRESOLVE_V4。

入手解决:

1.关于work节点禁用ipv6

参照:https://blog.csdn.net/wh211212/article/details/80996364
我是直接sysctl设置禁用IPv6的方式了,不想重启集群节点!

在/etc/sysctl.conf中添加以下行
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1

# 或者执行
sed -i '$ a\net.ipv6.conf.all.disable_ipv6 = 1\nnet.ipv6.conf.default.disable_ipv6 = 1' /etc/sysctl.conf

要使设置生效,请执行
sysctl -p

2. 关于php代码的修改

参照:https://www.jb51.net/article/39788.htm,直接扔给php小伙伴了…毕竟我也不会php。

其他可以参考的:

1. k8s – coredns禁用ipv6解析

2. 容器中使用nscd缓存优化 DNS 解析



对你无可奈何2008
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
kubernetes无法解析域名
weixin_44742630的博客
11-10 165
配置dns策略 spec.dnsPolicy: Default 使用宿主机dns配置
linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击,通过设置防火墙隔绝) 仅允许国国内ip访问自己在公网上的服务器
weixin_45673197的博客
12-22 5714
屏蔽海外国外IP访问。仅允许国国内ip访问自己在公网上的服务器
新手安装kubernetes可能出现的N种错误以及解决方法
wujianqinjian
11-16 4807
问题一:主节点正常建立,node节点也正常加入,但查看pod始终无法启动 原因之一:可能是节点镜像未能下载成功, 解决方法:使用docker pull images查看镜像,如果确定是镜像问题,则可百度一下如何更换阿里镜像源。 问题二:主节点正常建立,node节点也正常加入,但查看pod存在个别节点异常,如下图: 新手安装kubernetes可能出现的N种错误以及解决方法 原因之一:用户使用了ntp time.windows.com进行时间同步,如果用户使用的是本地windows系统的虚拟机,这样安装一般
k8s高可用集群搭建
w2909526的博客
05-30 780
环境规划 k8s-master1 haproxy-1 192.168.100.97 k8s-master2 haproxy-2 192.168.100.98 k8s-master3 192.168.100.99 node1 192.168.100.100 node2 192.168.100.101 VIP/SLB 192.168.10.10 使用haproxy+keepalived的方式做apiserver的高可用搭建 这里不做过多赘述 另外etcd可做外置方式进行配置
kuberntes 无法解析dns问题分析及解决
kunyus的博客
03-16 2214
测试环境发现, 当 pod 调度到指定 node 后, pod 内部无法解析 dns, 但可以通过ip直接ping 通. 通过ip访问一切正常. 尝试使用nslookup 解析返回结果 NODATA. 后面发现 kubernetes 默认会给 /etc/resolv.conf 文件新增 4 个搜索域 search huoys.svc.cluster.local svc.cluster.local...
kubernetes入门及简单使用
07-30
Kubernetes还支持多种扩展插件,例如DNS为服务提供域名解析,Dashboard提供图形界面管理,以及Cluster-level Logging提供集群日志分析。 在Kubernetes,Pod是最小的部署单位,每个Pod代表一个逻辑主机,拥有自己...
dnswatch:跟踪k8s集群的dns请求
02-15
Kubernetes(K8S)集群,DNS(Domain Name System)服务是至关重要的,它负责将服务和Pod的名称解析为IP地址,使得服务间的通信得以顺利进行。`dnswatch` 是一个用Go语言编写的工具,专门用于监控和追踪K8S集群...
《互联网面试笔记》收集和分析互联网常见面试题,并将这些面试知识整理成文方便大家查阅 .zip
最新发布
04-27
3. DNS解析过程:域名到IP地址的转换机制。 4. 网络安全:了解SSL/TLS加密机制,理解HTTPS的安全特性。 四、数据库 1. SQL语言:增删改查操作,子查询,连接查询,事务处理,索引优化。 2. 数据库设计:范式理论,...
KCon 2021 纵横 - 安全技术资料汇总(共14份).zip
02-06
3. **kubernetes异常活动检测.pdf**:聚焦于容器编排平台Kubernetes的安全,阐述如何在Kubernetes集群识别并防范异常活动,涉及网络监控、日志分析和安全策略配置等内容。 4. **阿图因软件空间测绘系统的业务...
收集的面试内容,希望对朋友有帮助
06-13
- **日志分析**:能够分析系统和应用日志,识别异常行为。 - **安全策略**:理解SSH密钥认证、密码策略、访问控制列表(ACL)等。 5. **自动化与持续集成**: - **Ansible**:自动化部署、配置管理和任务执行...
python企业安全应急系统.zip
07-20
Python企业安全应急系统是针对企业级环境网络安全问题而设计的一套解决方案。Python作为一种高级编程语言,因其简洁的语法和丰富的库支持,常被用于开发快速响应的安全工具和系统。本系统可能包含了监控、检测、...
docs-sysadmin:系统管理员文件
03-11
同时,日志文件如 `/var/log` 目录下的各种日志,可以帮助分析系统异常和调试问题。 五、自动化和脚本编写 为了提高效率,系统管理员会使用脚本语言(如bash、Python、Perl)实现任务自动化。例如,批量修改配置...
超高频面试题.zip
09-16
- DNS解析过程:如何将域名转换为IP地址。 3. **操作系统**: - 进程与线程:概念、创建与销毁、同步与通信。 - 内存管理:虚拟内存、页面置换算法(如LRU)。 - I/O模型:阻塞I/O、非阻塞I/O、多路复用I/O(如...
IT面试题自我总结
02-16
- DNS解析过程,理解域名到IP地址的转换机制。 4. **数据库**: - SQL语言基础,包括查询、更新、插入和删除操作。 - ACID特性在数据库事务的应用,以及事务的隔离级别。 - 数据库设计原则,如范式理论(1NF...
IT名企面试题精选------直面成功!著名IT企业(word文档)
03-21
- DNS域名解析过程。 5. 数据库设计与SQL: - ER模型、关系数据库理论、范式理论(1NF、2NF、3NF等)。 - SQL查询语句:SELECT、INSERT、UPDATE、DELETE,以及JOIN、GROUP BY、HAVING子句的使用。 - 数据库事务...
kubeadm添加k8s节点问题
warrah 南极狼
07-23 2174
从下方可以看到3个地方出了问题 etcd-master1、kube-apiserver-master1、kube-flannel-ds-42z5p [root@master3 ~]# kubectl get pods -n kube-system -o wide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED
k8s解析之coredns解析问题
屈帅波的技术博客
12-21 2923
Kubernetes ,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。 其,基于内部域名的方式,涉及到 Kubernetes 内部域名解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件,我们的重点,是 CoreDNS。 一.
K8S集群Coredns域名解析故障排查思路
江晓龙的博客
08-10 5870
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件DNS地址是否配置正确,再进入到Pod查看/etc/resolv.conf文件DNS地址是否配置正确。3)通过K8S资源编排文件的dnsConfig配置参数,手动配置搜索域。...
KubeSphere配置应用路由
北辰
02-10 2465
KubeSphere上的应用路由和 Kubernetes 上的 Ingress 相同,您可以使用应用路由和单个 IP 地址来聚合和暴露多个服务。其应用路由的官网文档地址为: https://v3-0.docs.kubesphere.io/zh/docs/project-user-guide/application-workloads/routes/ 在KubeSphere上配置应用路由的前提是我们拥有某一个企业空间下某一个命名空间(项目)的所有操作权限的账号。 配置应用路由访问方式 第一步:登录
【精品】Kubernetes 管理复杂异构应用在端点Dice平台的实践-19.9.pdf
07-03
该文档深入探讨了Kubernetes在端点Dice平台管理复杂异构应用的关键作用,以及异构调度引擎如何提升企业数字化转型过程的效率和稳定性。通过这样的平台,企业可以更好地应对快速变化的业务需求,降低运维成本,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

对你无可奈何2008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值