k8s pod内无法解析service域名

最新推荐文章于 2024-02-23 16:24:31 发布
最新推荐文章于 2024-02-23 16:24:31 发布
阅读量4.9k 收藏 10
点赞数 1
分类专栏: k8s troubleshoot 文章标签: kubernetes 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37844885/article/details/125420837
版权

问题描述

pod内无法解析service域名,导致无法访问其他应用

原因分析:

可能原因:

  • 3层网络故障
  • dns服务解析异常。集群内pod 域名通过core-dns解析,集群外通过宿主机DNS解析。

排查步骤:

step1. 直接ping service对应clusterIP 正常。
step2. 检查core-dns pod 到对应service通信异常,endpoint所指地址与实际core-dns pod ip 不一致。在这里插入图片描述

问题根因

core-dns pod 和service通信异常,导致其他pod域名解析失败

解决方法

删除service对应endpoint,重启core-dns恢复

知识拓展

pod域名解析是通过core-dns
在这里插入图片描述
pod 内resolv.conf对应的nameserver 就是core-dns service 的clusterIP
在这里插入图片描述
在Kubernetes中,域名的全称是 service-name.namespace.svc.cluster.local这种模式,当执行 curl b时,在容器内会根据/etc/resolv.conf进行解析流程,首先会选择100.64.0.2进行解析。用字符串"b"依次带入容器内/etc/reslov.conf中的search域进行DNS查找。当所有的解析都失败时,就会使用宿主机dns解析(一般是访问外网的时候)
在这里插入图片描述

六六哒
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8spod监控看板
12-15
k8spod监控看板
相同节点pod之间使用service name访问无法解析
weixin_42431069的博客
01-31 229
相同节点pod之间使用service name访问无法解析
解决k8s解析不了服务名的问题(两种解决方法:ex换成ep或coredns换成kubedns)
xinanrusu的博客
06-23 2207
k8s中负责解析服务名的dns组件有coredns、kubedns等多种,因此集群上服务互相访问.通过查看命令 kubectl get pod -n kube-system,查看dns组件。 服务名解析问题首先看服务名是否在同一个命名空间namesapce,服务名是否写正确,其次检查dns组件的版本和工作状态。 coredns、kubedns二者有个区别,是在解析访问外部 svc时。即访问外部服务有两种组合:kubedns+externalname与coredns+endpoin...
Kubernetes】在Pod内部无法使用coredns解析域名问题
山高人为峰
12-24 3585
在学习coredns部署时出现了这种情况 在Pod外部,即集群宿主机上是没问题的 # nslookup cassandra.default.svc.cluster.local 10.96.0.10 Server: 10.96.0.10 Address: 10.96.0.10#53 Name: cassandra.default.svc.cluster.local ...
k8s集群coredns失效无法解析域名的解决方案
命运下的祥子的博客
07-19 1952
部署mysql主从的时候mysql-1报错无法访问mysql-0.mysql,一开始以为是镜像有问题,或者是yaml文件编写有问题,查看pod日志报错如下。
k8s中基于alpine-3.7.0的pod无法解析域名问题
最新发布
zhengwei424的博客
02-23 627
pod无法解析指定域名 排查经过 解决办法 总结 不知道该现象是否和基础镜像有关,有的非alpine镜像的pod容器内,/etc/resolv.conf文件中同样存在search localdomain也不影响域名解析,有懂的大佬麻烦告知一下,谢谢
k8sPod域名解析失败
ss810540895的博客
10-10 3179
Kubernetes升级到1.18.4 版本,升级完后查看工作节点的部分Pod无法启动,查看消息全是connetion timeout的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过IP进行远程连接的应用倒是没有问题(例如,应用通过IP连接MySQL),由此判断初步怀疑很可能是DNS出现了问题,后来慢慢发现kube-proxy中的错误,再定位到IPVS parseIP Error错误。
K8S 集群内部 POD 访问外部域名,偶尔不能完全解析问题排查 原
weixin_54104864的博客
05-25 1004
发现问题,确实是由于Readiness probe failed健康检查的时候报错,导致不能ready,最后有这样的描述信息: Warning Unhealthy 36m (x4 over 3h16m) kubelet Readiness probe failed: Get “http://10.20.32.131:8181/ready”: dial tcp 10.20.32.131:8181: connect: connection refused。
kuberntes集群不能解析service ip故障排查记录
耕耘
03-25 8798
一、故障描述 涉及kubernetes版本: 1.20 kuberntes集群发布服务后,不能正常解析service ip,无法使用telnet测试服务ip 在kubernetes命名空间里部署redis,名称为nw-redis,类型为ClusterIP # kubectl get pods,svc | grep nw-redis pod/nw-redis-7c7b79cbff-xvs9j 1/1 Running 0 3h5m service/nw-re...
k8s hostNetwork 网络的 pod 无法解析 service 排查
甄能忽悠的博客
11-06 2649
背景 公司内大部分 pod 因为特殊环境使用的 host 网络,最近无意中发现,有一个 pod 无法解析 k8sservice,于是展开了后面的排查 排查步骤 查阅百度发现文章都是一群人一个抄一个,句句不在点子上,如 ...
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 2898
k8sPod 无法正常解析域名:部署 DNS 调试工具排查
kmem问题造成K8Spod内存溢出
01-20
$ cat /sys/fs/cgroup/memory/kubepods/burstable/pod//memory.kmem.slabinfo 来查看是否存在bug,如果返回 cat: memory.kmem.slabinfo: Input/output error 则不存在bug 问题解决 需要在 kubelet 和 docker 上都将...
业务上k8s/kubernetes 深度解析PPT
05-09
里面有多个PPT ,详细介绍了传统业务上云的技术方案
K8s中yaml文件详解(超详细)
06-07
K8s中yaml文件详解(超详细)
k8s集群pod经常重启问题排查总结.doc
10-29
k8s集群pod经常重启问题排查总结
k8s部分主机上的容器svc地址无法访问
weixin_42431069的博客
07-18 1020
k8s-1.22.5集群,部分计算节点升级国产操作系统之后,重新部署加入集群之后,出现部分节点上的容器无法使用svc地址访问其他服务的情况。
K8S集群中Coredns域名解析故障排查思路
江晓龙的博客
08-10 5776
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
k8s 服务注册与发现(四)DNS解析异常问题排查
看,未来的博客
09-24 4127
本文介绍关于DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。
pod内coredns解析svc
任我行的博客
09-14 1085
现象 在pod内访问另一个podsvc名称,解析速度很慢,大概有四五秒。 问题原因 glibc从2.9版本开始,为了提高解析效率,会在一个socket上并发A和AAAA记录请求(先A后AAAA然后等待应答)。 若因某些原因(网络乱序、DNS Server侧处理)AAAA应答先于A应答到达,且AAAA本身没有解析成功(未支持IPv6)但A记录实际上成功返回,则客户端(glibc)可能认为这次解析失败(先收到AAAA应答为失败),则等待超时(默认5s)后再重新请求。 综上,导致域名解析概率性变慢,等待..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

六六哒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值