ping 不通容器 宿主_容器coredns问题排查整理

最新推荐文章于 2023-01-04 15:42:53 发布
最新推荐文章于 2023-01-04 15:42:53 发布
阅读量295 收藏
点赞数
文章标签: ping 不通容器 宿主
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39760434/article/details/112338844
版权
简介:容器coredns问题排查整理

1.问题描述

客户侧在变更容器安全组之后出现网络不通。

2.问题排查

1)接到客户反馈 Kubernetes 托管版集群出现网络问题,电话沟通后授权进行查看:Pod 网络通畅,域名解析出现异常;(ping IP 可通,但ping域名不通)
2)结合客户操作,怀疑与安全组配置有关,尝试进一步排查安全组问题。详细排查无问题后,决定重启 coredns POD。重启后 coredns POD 漂移到其它 ECS上,集群中大部分主机恢复正常;
3)确认coredns原宿主机存在网络连接问题,将该主机踢出集群后,集群恢复正常;
4)经过环境测试后最终定位原因在于客户侧误解 Kubernetes 集群安全组页面“解绑实例”功能为解绑安全组,导致误操作解绑和绑定ENI 网卡,同时产品健康检查机制存在缺陷,无法探测到辅助网卡的链路问题,导致问题无法快速发现并解决,最终导致客户集群网络无法联通。

3.优化改进

1)优化安全组页面存在“解绑实例”功能文案,同时增加由 Kubernetes 集群创建的网卡在用户解绑时的风险提示,避免客户误操作引发业务中断;
2)优化健康检查机制,确保辅助网卡链路异常场景能够被快速发现。

4.问题复现

4.1环境准备

1)kubernetes托管版集群,网络模式为Terway,kube-proxy代理模式为IPVS,四节点,

最低0.47元/天 解锁文章
weixin_39760434
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
容器 coredns 问题排查整理
阿里云技术
11-10 990
1.问题描述 客户侧在变更容器安全组之后出现网络不通。 2.问题排查 1)接到客户反馈 Kubernetes 托管版集群出现网络问题,电话沟通后授权进行查看:Pod 网络通畅,域名解析出现异常;(ping IP 可通,但ping域名不通) 2)结合客户操作,怀疑与安全组配置有关,尝试进一步排查安全组问题。详细排查问题后,决定重启 coredns POD。重启后 coredns POD 漂移到其它 ECS上,集群中大部分主机恢复正常; 3)确认coredns宿主机存在网络连接问题,将该主机踢出集..
coredns 服务启动不了的相关问题
qq_45492289的博客
07-01 3652
k8s集群coredns 服务启动不了的相关问题
k8s集群内的pod无法ping域名,即coredns无法正常进行域名解析时,我们该怎么做?
Explore
12-01 4835
系统:CentOS Linux 7 (Core) K8s版本:v1.18.0 故障现象:Pod内无法ping通外网域名,访问外网IP、K8s内部域名或者IP均正常。 问题解决方法: ①有可能是core-dns的service出了问题,而service是通过proxy来分发的,我们查看kube-proxy的日志。 [root@km1] kubectl -n kube-system logs -f kube-proxy-2ql88 E0703 13:49:39.609152 1393 proxier.
Kubernetes集群coredns缓存容器bind: address already in use错误导致集群服务无法互通解决
Aubrey.J的博客
11-28 1393
因为Kubernetes集群内的服务都是通过service、pod的名称作为域名到coredns解析Cluster IP、Node IP等访问。杀掉占用的进程,前提是这些进程已确认没有用,我这里确认没有用,是一些状态不正确的进程,也是之前的DNS端口占用进程。查看Node local dns日志,读取配置正常,中间的错误时一些缓存暂不影响,最后是因为端口占用所以无法启动。容器内部怎么会有占用端口呢,容器绑定宿主机端口
core dns 无法解析 [已解决]
windowsxp的部落格
01-04 2347
记录一次coredns无法工作排查结果
解决docker容器无法ping外网的问题
09-29
在本篇文章里小编给大家分享的是关于解决docker容器无法ping外网的问题,有需要的朋友们可以参考下。
ping.rar_ping_ping vc_trace
07-14
简单的ping和trace程序
在Docker构建的容器中实现安装ping工具
01-08
因为用Docker拉取的Base镜像如Centos和Ubuntu的话都是最简版本,不包含Ping工具,而对Docker进行Docker network和Docker链接操作时往往要用到Ping工具测试两个容器间的网络,此时就要用到Ping工具了, 下面是Ubuntu...
16.Ping.rar_cowboyd63_w5500 ping_w5500 实现 ping_w5500ping不通_w550
07-15
基于W5500芯片的ping功能,使用W5500ping通其他设备
docker容器ping不通宿主机与外网问题排查及解决
热门推荐
qq_35641923的博客
11-25 3万+
一台虚拟机里突然遇到docker容器一直重启,看了下logs,发现是访问外网失败引起的,网上看到这个解决方案,这边记录一下。 首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就相当于有了一个虚拟网卡,即docker0。docker0默认的地址划分:IP(127.17.42.1/16),在启动容器时,docker会在宿主机上创建一对虚拟网卡veth p...
centos7 ping docker容器不通
sinat_25112709的博客
06-27 2492
主要是为了备忘,docker容器提供了四种网络模式,默认是桥接模式,其它host模式试了,可以正常ping,想着桥接模式使用范围比较广,把这个问题记录一下; 1、使用默认的桥接网卡试过了,没啥作用,后面选择重设网桥 2、关闭docker 服务systemctl stop docker 3、yum install bridge-utils,利用brctl show查看网桥 4、添加网桥brctl addbr br...
Kubernetes中coredns无法正常域名解析问题
dualvencsdn的博客
05-12 4749
下载了比较新的版本,查看下安装后的版本 Client Version: version.Info{Major:"1", Minor:"18", GitVersion:"v1.18.0", GitCommit:"9e991415386e4cf155a24b1da15becaa390438d8", GitTreeState:"clean", BuildDate:"2020-03-25T14:58:59Z", GoVersion:"go1.13.8", Compiler:"gc", Platform:"li..
nodelocaldns 造成 coredns hosts 插件失效
xin053
04-09 3909
问题 因本地测试需要做些假域名映射到本地 ip, 查看 coredns 文档, 发现可以用如下方式来设置域名到 ip 的映射 .:53 { errors health ready kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure ...
CoreDNS解析域失败以及内网转发出现5秒卡顿
qq_19663899的博客
12-13 4989
问题描述 测试环境中服务在内网调用其他服务时偶尔出现5秒卡顿,但是在外部网络调用不会出现卡顿; 测试环境中访问外网,偶现解析域名失败; 调查过程 内网访问出现卡顿 对服务自身以及调用目标进行打点计时,发送方接收响应式出现卡顿,目标服务正常; 对网关以及Nginx进行打点计时,均未出现超时; 由于外网访问正常而内网不正常,排除网络传输问题; 外网访问与内网的区别是URL不同以及DNS解析所获取...
docker容器ping不通外网
极_晓的博客
07-26 2万+
背景 今天在docker搭建redis环境的时候,发现yum拉取不到资源,上不到网,报了如下错误 http://mirrors.aliyun.com/centos/6.10/extras/x86_64/Packages/epel-release-6-8.noarch.rpm: [Errno 14] PYCURL ERROR 6 - "Couldn't resolve host 'm...
Docker容器内部能ping通ip,ping不通域名(Name or service not known)解决方法
weixin_44861320的博客
09-23 9896
原因:dns配置问题 可先进入容器内部查看容器目前的dns是多少,命令如下: # 进入容器 docker exec -it <容器名> bash # 查看dns cat /etc/resolv.conf 查询结果如下,之前我配置为宿主机的dns,然后貌似是因为桥接的原因,这个dns不是宿主机的(感觉是这样,狗头保命),所以能ping通ip但不能ping通域名,导致插件一直下不下(汗) 解决方法:更换dns为114.114.114.114和8.8.8.8 # 打开宿主机这个文.
容器无法访问容器宿主机外部网络
btqszl的博客
05-10 5962
现象是A机器上的容器无法访问B机器查看docker网络com.docker.network.bridge.enable_ip_masquerade值为false.enable_ip_masquerade:是否开启ip伪装IP伪装,是Linux系统的一种网络功能,如果一台Linux主机使用IP伪装功能连接到互联网上,那么其他计算机,不论是在同一个局域网上还是通过调制解调器连接,只要连接到这个Linu...
采坑指南——k8s域名解析coredns问题排查过程
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
07-20 7252
采坑指南——k8s域名解析coredns问题排查过程
容器与网关地址ping不通怎么排查原因
最新发布
06-08
容器与网关地址ping不通可能有多种原因,以下是一些常见的排查方法: 1. 确认网关地址是否正确:首先需要确认网关地址是否正确,可以通过`ip route`命令查看当前的网关地址是否正确。 2. 确认容器网络配置是否正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值