[问题已处理]-k8s coredns报错server can‘t resolve kubernetes.default

最新推荐文章于 2024-11-06 20:42:06 发布
最新推荐文章于 2024-11-06 20:42:06 发布
阅读量4.5k 收藏 3
点赞数 1
分类专栏: 问题已处理 kubernetes 文章标签: linux docker
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/111564336
版权
导语:第一次二进制安装k8s,安装完coredns发现pod无法ping通内网和外网
报错 nslookup: can’t resolve ‘kubernetes.default’

排查流程如下

1、 首先查看coredns是否有报错(运行正常)

kubectl get pod -n kube-system

2、查看coredns日志

kubectl logs --tail 100 -f $coredns-podname -n kube-system

3、按照官网上的步骤,添加一个简单的pod,然后验证

kubectl run -it --rm dns-test --image=busybox:1.28.4 sh
# 进入容器执行
nslookup kubernetes.default

4、查看pod中dns的配置是否正常,pod中的dns配置,在etc/resolv.conf中

cat /etc/resolv.conf

5、打开coredns的日志配置,重新请求域名解析,查看日志

 kubectl -n kube-system edit configmap coredns

# 添加一个log
 apiVersion: v1
data:
  Corefile: |
    .:53 {
        log     # 添加log
        errors
        health
        kubernetes cluster.as-gmbh.de in-addr.arpa ip6.arpa {
           pods verified
           upstream
           fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        ready :8181
        forward .  172.18.2.21
        cache 30
        loop
        reload
        loadbalance
    }

6、排查kube-proxy 日志

根据报错安装

yum install conntrack-tools -y

并不是这个问题。继续排查,修改svc的ip之后

发现svc的ip依旧和我nameserver的ip不一致。

nameserver存储的是kube-dns的Service IP

发现自己在安装的时候 抄作业的时候ip写死了 没换

cat > /opt/kubernetes/cfg/kubelet-config.yml << EOF
kind: KubeletConfiguration
apiVersion: kubelet.config.k8s.io/v1beta1
address: 0.0.0.0
port: 10250
readOnlyPort: 10255
cgroupDriver: cgroupfs
clusterDNS:
- 10.0.0.2
clusterDomain: cluster.local 
failSwapOn: false
authentication:
  anonymous:
    enabled: false
  webhook:
    cacheTTL: 2m0s
    enabled: true
  x509:
    clientCAFile: /opt/kubernetes/ssl/ca.pem 
authorization:
  mode: Webhook
  webhook:
    cacheAuthorizedTTL: 5m0s
    cacheUnauthorizedTTL: 30s
evictionHard:
  imagefs.available: 15%
  memory.available: 100Mi
  nodefs.available: 10%
  nodefs.inodesFree: 5%
maxOpenFiles: 1000000
maxPods: 110
EOF

kubectl run -it --rm dns-test --image=busybox:1.28.4 sh

其他报错

ping外网可以了 内网还是有问题 用的镜像有问题。换成–image=busybox:1.28.4就可以

kubectl run -it --rm dns-test --image=busybox  sh


使用该方式更新内容后,重启系统失败
更新,在查看罗列的版本后使用以下命令更新内核至最新版本

yum --enablerepo=elrepo-kernel install kernel-ml -y
reboot

1、ELRepo有两种类型的Linux内核包,kernel-lt和kernel-ml。 他们之间有什么区别? kernel-ml软件包是根据Linux Kernel Archives的主线稳定分支提供的源构建的。 内核配置基于默认的RHEL-7配置,并根据需要启用了添加的功能。 这些软件包有意命名为kernel-ml,以免与RHEL-7内核发生冲突,因此,它们可以与常规内核一起安装和更新。 kernel-lt包是从Linux Kernel Archives提供的源代码构建的,就像kernel-ml软件包一样。 不同之处在于kernel-lt基于长期支持分支,而kernel-ml基于主线稳定分支。

2、重启系统
3、查看内核
4、验证问题是否解决

参考

https://blog.csdn.net/victor_monkey/article/details/107671185

k8s DNS相关问题
longtails的博客
09-02 2140
k8s DNS相关问题 在配置好dns后,可以通过hostname访问其他pod,但是ping不通.这是正常的. 之前,部署fabric到k8s上,遇到了kafka访问不到zookeeper的情况,我一直以为是dns的 问题,配置好了core-dns,仍然访问不到zookeeper,最终是修改了kafka的manifest,才成功 访问到zookeeper.所以,这无关dns的事...
k8sCoreDNS取经之路
最新发布
菜鸟运维升级之路
03-15 931
Kubernetes 集群中,CoreDNS 是一个关键的基础组件,负责域名解析和服务发现。无论是内部服务通信还是访问外部域名,CoreDNS 都为我们提供了高效、灵活的支持。本文将通俗易懂地介绍 CoreDNS 的作用、工作流程,并通过一些常见的配置案例帮助你更好地理解它的功能DNS架构 二、coredns基础知识 1.作用 2.支持的策略(dnsPolicy) 策略名称 含义 None 用于想要自定义 DNS 配置的场景,而且需要和 dnsConfig 配合一起使用 De
Kubernetes集群DNS无法解析问题处理过程
会哭的雨@的博客
11-26 6426
问题描述 在搭建Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内域名,一段时间后也无法解析集群内域名。 $ nslookup kubernetes.default Server: 10.99.0.2 Address 1: 10.99.0.2 kube-dns.kube-system.svc.cluster.local nslookup: can't resolve 'kubernetes.default'
Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kube...
拾级而上
03-26 2262
k8s部署问题简记 Unable to connect to the server: x509: certificate is valid for kubernetes, kubernetes.default, kubernetes.default.svc, kubernetes.default.svc.cluster, kubernetes.default.svc.cluster.lo...
K8s常见问题分析&解决(coreDns
CodeAsWind
02-11 1万+
1:docker容器时间与宿主机时间不一致问题 详细描述: docker容器时间与宿主机时间不一致问题 解题思路: 对比容器和宿主机的时区是否一致; 原因分析: 一般情况下主要由于宿主机和容器的时区不一致导致 解决步骤: 修改容器内的时区: docker exec -it <容器名> /bin/bash ln -sf /usr/share...
Kubernetesk8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关】
热门推荐
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-25 2万+
文章目录service【svc】Service 的概念service介绍service网络服务模式【概念】ClusterIp 【内部访问】NodePort【外部访问】LoadBalancer【外部负载均衡】ExternalName【直达模式】特别说明service网络服务模式【实现】ClusterIP【内部访问】Headless Service【无头服务,无头服务也是一种Cluster IP,只不过是一种特殊的Cluster IP】NodePort【外部访问】LoadBalancer【外部负载均衡】Exte
K8S-Demo集群实践13:部署集群CoreDNS
jasonhe2018的博客
01-22 2688
K8S-Demo集群实践:部署集群CoreDNS 先用起来,通过操作实践认识k8s,积累多了自然就理解了 把理解的知识分享出来,自造福田,自得福缘 追求简单,容易使人理解,知识的上下文也是知识的一部分,例如版本,时间等 欢迎留言交流,也可以提出问题,一般在周末回复和完善文档 Jason@vip.qq.com 2021-1-22 ...
Kubernetes dns问题排查
Victor_Monkey的博客
07-29 3451
一、环境介绍 二、问题说明 1、es集群搭建过程中,查看日志,报错如下 三、问题排查 1、首先查看coredns是否有报错(运行正常) 2、查看coredns日志 3、按照官网上的步骤,添加一个简单的pod,然后验证 4、查看pod中dns的配置是否正常,pod中的dns配置,在etc/resolv.conf中 5、打开coredns的日志配置,重新请求域名解析,查看日志 6、排查kube-proxy,发现报错 三、解决问题 1、 更新内核版本(k8s所有节点) 使用该方式更新内容后,重启系统失败 更新,在
kubernetes:解决无法dns解析的问题
weixin_43384009的博客
04-23 1万+
kubernetes 解决: / # nslookup myservice 不能解析的问题 问题所在:kube-dns错误 [kubeadm@server2 manifest]$ kubectl get pod -o wide NAME READY STATUS RESTARTS AGE IP ...
CentOS8.4 部署 k8s 1.31.2
qq_62866151的博客
11-06 964
针对哪个镜像站加速,就创建哪个文件夹,例如针对docker.io加速,就要在certs.d下创建docker.io文件夹,hosts.toml是固定的名字。设置iptables不对bridge的数据进行处理,启用IP路由转发功能。查看主节点情况,都是 running 就没问题。如果在主节点查看 pod 的时候出现这个报错。上面的那个哈希在两个从节点上分别执行。节点都加入之后在主节点查看集群状态。解压之后会有一个 root 目录。配置 master 节点。注意,它会返回一个 哈希。初始化 master。
kubernetes使用组件具体介绍
weixin_41934292的博客
08-05 913
1. kubernetes介绍 1.1. kubernetes介绍 kubernetes是一种开源的容器编排工具,通过调度系统维持用户预期数量和状态的容器正常运行。kubernetes提供的功能: 服务发现和负载均衡:Kubernetes 可以使用 DNS 名称或自己的 IP 地址公开容器,如果到容器的流量很大,Kubernetes 可以负载均衡并分配网络流量,从而使部署稳定。 存储编排 Kubernetes 允许您自动挂载您选择的存储系统,例如本地存储、公共云提供商等 自动部署和回滚 您可以使用
coredns报错Failed create pod sandbox: rpc error
工具人的博客
08-13 6423
在做测试时,想把集群的calico换成fannel,卸载calico并安装fannel后,coredns无法启动,报错 network: error getting ClusterInformation: connection is unauthorized: Unauthorized, failed to clean up sandbox container 查看文档 https://kubernetes.io/docs/concepts/extend-kubernetes/compute-storag
linux回环地址 IP设置,linux回环地址 IP设置
weixin_33622128的博客
05-04 1894
在搭建Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内域名,一段时间后也无法解析集群内域名。$ nslookup kubernetes.default Server: 10.99.0.2 Address 1: 10.99.0.2 kube-dns.kube-system.svc.cluster.localns...
学练结合,快速掌握Kubernetes Service
很多时候犯错都是在不知情的情况下发生的
07-10 327
今天这篇文章里我们来讲一下里的对象。其实前面的文章《Kubernetes初体验--部署运行Go项目》里我们已经与有过一次短暂接触了,在那篇文章里我说用对象部署完应用后还需要向外界暴露入口才能通过HTTP访问到集群里的应用,当时使用的是这样一条命令,其实就是创建的对象: 那么在这篇文章里我们就来聊一下:什么是对象,在里它是干什么用的;里怎么发现;如何创建和使用;nodePort,port,targetPort都是啥;文章前面半部分理论知识多一点,稍显枯燥,后半部分会用一个实践练习给之前用部署好的应用们加上
搭建Kubernetes集群时DNS无法解析问题处理过程
weixin_34308389的博客
07-15 2196
问题描述 在搭建Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内域名,一段时间后也无法解析集群内域名。 $ nslookup kubernetes.default Server: 10.99.0.2 Address 1: 10.99.0.2 ...
Kubernetes中Service的使用
weixin_45032957的博客
12-03 458
Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 Service从逻辑上代表了一组Pod,具体是哪组Pod则是由label来挑选的 在Kubernetes中Service的Cluster IP实现数据报文请求的转发,都离不开node上部署的重要组件 kube-proxy kube-proxy作用 实时监听kube-api,获取建立service的建立,升级信息,增加或删除pod信息。来获
Kubernetes常见的日常故障处理指南|干货分享|适合各类基础人员学习
weixin_38320674的博客
11-18 526
▲点击上方"DevOps和k8s全栈技术"关注公众号问题1:Kubernetes集群服务访问失败?原因分析:证书不能被识别,其原因为:自定义证书,过期等。解决方法:更新证书即可。问题2:Kubernetes集群服务访问失败?curl: (7) Failed connect to 10.103.22.158:3000; Connection refused原因分析:端口映射错误,服务正常...
云计算之kubernetes系列——配置本地dns服务并关联kube-dns
mx_steve的博客
01-05 519
一,背景 因为k8s集群以及web服务测试,每次使用/etc/hosts配置或者写ip都不太好,所以决定搭建dns服务器做域名解析,后期可以做k8s-kube-dns的父dns服务器。 二,搭建 1. 服务器 dnsserver 192.168.89.128 2. 安装dns软件包 yum -y install bind bind-ch...
DNS 故障诊断及问题分析示例
u012516914的专栏
10-29 731
1 DNS 基础知识 互联网基于 TCP/IP 协议。为了方便管理网络内的主机,整个互联网分为若干个域 (domain),每 个域又可以再分为若干个子域,例如,.com,.org,.edu...
引入spring-boot-configuration-processor 报错 cant resolve org.springframework.boot:spring-boot-starter-t
06-08
这个问题可能是由于依赖没有正确引入导致的。请检查以下几个方面: 1. 确保在 Maven 或 Gradle 中正确引入了 `spring-boot-starter` 依赖。 2. 确认你的 Maven 或 Gradle 配置文件中包含了 `spring-boot-configuration-processor` 依赖。 3. 确认你的项目的 pom.xml 或 build.gradle 文件中包含了正确的 Maven 或 Gradle 仓库。 4. 如果你使用的是 Maven,请尝试删除你本地 Maven 仓库中的 `org.springframework.boot:spring-boot-starter`,然后重新构建项目。 如果以上方法都不能解决问题,请提供更多详细的错误信息和你的 Maven 或 Gradle 配置文件,以便更好地帮助你解决问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值