k8s dns 无法解析
部署完k8s coredns 之后想测试一下能不能解析成功 (k8s版本v1.18.1)
先部署一个busybox pod 测一下能否解析
cat > busybox.yaml <<EOF
apiVersion: v1
kind: Pod
metadata:name: busyboxnamespace: default
spec:containers:- name: busyboximage: busybox:1.28command:- sleep- "3600"imagePullPolicy: IfNotPresentrestartPolicy: AlwaysEOFkubectl apply -f busybox.yaml
验证:
kubectl exec -it busybox – nslookup baidu.com
结果解析不了
网上查了一下说是busybox 的版本问题
改个image 试试
cat > dig.yaml <<EOF
apiVersion: v1
kind: Pod
metadata:name: dignamespace: default
spec:containers:- name: digimage: docker.io/azukiapp/digcommand:- sleep- "3600"imagePullPolicy: IfNotPresentrestartPolicy: AlwaysEOFkubectl apply -f dig.yaml
执行解析
查了一下在 stackoverflow 找到了解决方法:
Ubuntu: 在worker节点中 查看 br_netfilter这个模块是不是启用了,如果没有启用运行modprobe br_netfilter
CentOS: 看看 /proc/sys/net/bridge/bridge-nf-call-iptables 的值是不是为1,如果不是:echo ‘1’> /proc/sys/net/bridge/bridge-nf-call-iptables
https://stackoverflow.com/questions/48148838/kube-dns-error-reply-from-unexpected-source
最好是加上内核参数
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
另外提供一个排查思路
- kubectl exec -it busybox /bin/sh 登陆进pod 查看dns server 是否指向了coredns的service ip
- ping 一下coredns的service ip 看看是否能通
- nc 探测 coredns 的端口是否可达
- kubectl get endpoints -n kube-system 查看coredns service的endpoint是否正确
- dig 指定 coredns pod 的ip 看能否解析成功
个人公众号
https://mp.weixin.qq.com/s/yzOUYAJ7bF6iFyGPnXLWww
k8s dns 无法解析相关推荐
- k8s集群DNS无法解析问题的处理过程
搭建k8s集群时DNS无法解析问题的处理过程 问题描述 在搭建Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内 ...
- 【博客496】k8s dns解析与服务发现原理
k8s dns解析 集群内域名解析原理 Kubernetes 集群节点上 kubelet 有--cluster-dns=${dns-service-ip} 和 --cluster-domain=${d ...
- K8S DNS解析过程和延迟问题
一.Linux DNS查询解析原理(对于调用glibc库函数gethostbyname的程序) 我们在浏览器访问www.baidu.com这个域名,dns怎么查询到这台主机呢? 1.在浏览器中输入ww ...
- DNS智能解析的另类使用 让搜索引擎更快更好的收录您的网站
各位站长叱诧网络多年一定都有自己的绝招.必杀技!今天在这里为大家分享的一个方法是对DNS智能解析的另类应用,这也是DNSLA推出的特色服务之一. DNSLA团队推出的搜索引擎分网智能解析服务是根据国内 ...
- Centos 7 搭建DNS正向解析和反向解析
Centos 7 搭建DNS正向解析和反向解析服务的三要素:安装-配置-启动 1.使用yum安装DNS yum install bind -y 2.修改配置文件 vi /etc ...
- Linux网络DNS分离解析
Linux网络DNS拓展:分离解析 一.配置网关服务器搭建DNS分离解析 1.为网关服务器配置双网卡 2.安装bind软件包 3.修改主配置文件 4.修改区域配置文件 5.修改区域数据配置文件 6.启 ...
- shell脚本详解(九)——一键部署DNS正向解析
shell脚本详解(九)--一键部署DNS正向解析 一.DNS正向解析 二.shell脚本一键部署 一.DNS正向解析 详情请点击:DNS正向解析 二.shell脚本一键部署 #!/bin/bash ...
- 实验详解——DNS反向解析、DNS主服务器和从服务器的配置
实验详解--DNS反向解析.DNS主服务器和从服务器的配置 实验一:DNS反向解析 1.安装bind 2.查找配置文件路径 3.配置/etc/named.conf主配置文件 4.修改/etc/name ...
- 详解DNS正向解析实验(有图有实验)
详解DNS正向解析实验(有图有实验) 一.DNS简介 1.DNS的定义 2.域名结构及解析方式 3.DNS服务器类型 二.构建DNS域名解析服务器步骤 1.安装bind软件包 2.配置正向解析 ①.先 ...
最新文章
- Science Robotics近日刊登CMU重大突破,无需手术,普通人就能用意念操控机械臂!...
- mysql 存储过程项目小结
- java web: Servlet JSP MVC
- 引入N-gram改进Transformer架构,ACL匿名论文超越Primer等基准
- Facebook 如何管理150亿张照片
- 漫画:如何破解MD5算法
- php实现中间件6,说一说ThinkPHP6中五花八门的中间件_PHP开发框架教程
- TensorFlow基本原理,入门教程网址
- 【专栏精选】Assetbundle入门
- so(3) se(3) optimization
- ERICA: 提升预训练语言模型实体与关系理解的统一框架
- Maven—Eclipse中配置Maven
- macbookpro bootcamp win10 蓝牙鼠标卡顿解决方案
- 手游发展迅猛,渠道要搭建移动游戏生态圈才有出路
- 用Python 80行代码实现一个微信消息撤回捕捉功能
- 世界上第一台通用计算机是一台,世界上第一台计算机是如何诞生的?
- MySQL索引 聚集索引
- 时间片轮询+状态机实现裸机多任务
- C++——递归之数字组合
- 数据结构C++——二叉树的实现