K8S中如何查看DNS网络

最新推荐文章于 2025-06-03 03:17:50 发布
最新推荐文章于 2025-06-03 03:17:50 发布
阅读量913 收藏 11
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: kubernetes 网络 容器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/awei0916/article/details/146865619

在这里插入图片描述

在 Kubernetes 集群中,DNS 服务是核心组件之一,用于实现服务发现和 Pod 之间的域名解析。以下是查看和验证 DNS 配置的详细方法:

1. 查看 DNS Pod 状态

Kubernetes 默认使用 CoreDNS(或旧版本的 kube-dns)作为 DNS 服务。首先检查 DNS Pod 是否正常运行:

kubectl get pods -n kube-system -l k8s-app=kube-dns

输出示例:

NAME                       READY   STATUS    RESTARTS   AGE
coredns-5c98db65d4-2j6kq   1/1     Running   0          7d
coredns-5c98db65d4-l9x7v   1/1     Running   0          7d
  • 如果状态不是 Running,需检查 Pod 日志或集群事件。

2. 查看 DNS 服务(Service)

DNS 服务通常命名为 kube-dns,查看其 ClusterIP 和端口:

kubectl get svc -n kube-system kube-dns

输出示例:

NAME       TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)         AGE
kube-dns   ClusterIP   10.96.0.10    <none>        53/UDP,53/TCP   30d
  • ClusterIP(如 10.96.0.10)是集群内其他 Pod 使用的 DNS 服务器地址。

3. 查看 DNS 配置(CoreDNS ConfigMap)

CoreDNS 的配置存储在 ConfigMap 中,查看其内容:

kubectl get configmap -n kube-system coredns -o yaml

输出示例:

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
kind: ConfigMap
...
  • 检查 forward 字段:它定义了上游 DNS 服务器(通常继承节点 /etc/resolv.conf)。
  • 检查 kubernetes 插件:确保域名 cluster.local 的解析规则正确。

4. 验证 DNS 解析

方法 1:通过临时 Pod 测试

启动一个临时 Pod(如 busybox)并测试 DNS 解析:

kubectl run -it --rm --restart=Never dns-test --image=busybox:1.28 -- nslookup kubernetes.default

输出示例:

Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      kubernetes.default
Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local
  • 如果解析失败,检查 DNS Pod 日志或网络策略。
方法 2:使用 dignslookup

如果 Pod 中安装了 dig 工具(如 dnsutils 镜像):

kubectl run -it --rm --restart=Never dns-utils --image=gcr.io/kubernetes-e2e-test-images/dnsutils:1.3 -- dig kubernetes.default.svc.cluster.local

5. 查看 DNS 日志

检查 CoreDNS Pod 的日志以排查问题:

kubectl logs -n kube-system <coredns-pod-name>

示例命令:

kubectl logs -n kube-system coredns-5c98db65d4-2j6kq

6. 检查 Pod 的 DNS 配置

Pod 的 DNS 配置由以下字段控制:

  • dnsPolicy: 如 ClusterFirst(默认使用集群 DNS)。
  • dnsConfig: 自定义 DNS 设置。

查看某个 Pod 的 DNS 配置:

kubectl get pod <pod-name> -o yaml | grep -i dns

7. 检查节点 DNS 配置

确保节点(宿主机)的 /etc/resolv.conf 配置正确,因为 CoreDNS 可能依赖上游 DNS 服务器。

常见问题排查

  1. DNS 解析失败

    • 检查 DNS Pod 是否正常运行。
    • 检查网络插件(如 Calico、Flannel)是否导致网络隔离。
    • 检查 CoreDNS 的 forward 配置是否正确。

  2. 解析外部域名失败

    • 确保 CoreDNS 配置中 forward 指向了可用的上游 DNS(如 8.8.8.8 或公司内网 DNS)。

  3. 自定义域名解析

    • 在 CoreDNS 的 ConfigMap 中添加 hosts 插件或自定义域名解析规则。

通过以上步骤,可以全面诊断 Kubernetes 集群的 DNS 服务状态和配置。

K8S系列】Kubernetes 中 Pod 无法通过 Service 名称访问服务的 DNS 解析失败问题【已解决】
颜淡慕潇
10-30 1万+
Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
K8S系列】深入解析DNS
热门推荐
颜淡慕潇
04-20 3万+
Kubernetes 中,有两种常见的 DNS 服务器: kube-dns 也是(Cluster DNSCoreDNS 这两个都是 Kubernetes 集群中的默认 DNS 服务器,用于为 Pod 和 Service 提供域名解析服务。
kubectl系列(七):常用 Kubernetes 诊断命令
sre救赎之路
03-04 1750
检索审核日志(如果启用):检查 Kubernetes 审核日志配置以了解审核日志的位置。这些命令应该可以帮助你诊断 Kubernetes 集群以及在其中运行的应用程序。这些命令应该涵盖 Kubernetes 中的各种诊断场景。访问Prometheus和Grafana服务来查询自定义指标。等占位符替换为你的集群和用例的实际值。
Kubernetes如何使用kube-dns实现服务发现
weixin_34409822的博客
12-16 626
大纲: •       Kubernetes中如何发现服务 •       如何发现Pod提供的服务 •       如何使用Service发现服务 •       如何使用kube-dns发现服务 •       kube-dns原理 •       组成 •       域名格式 •       配置 注:本次分享内容基于Kubernetes 1.2版本! 下面从一个简单的例子开始讲解。 ...
K8s集群中的DNS服务(CoreDNS)详解
最新发布
weixin_40914016的博客
06-03 53
KubernetesK8s)中,DNS 服务是实现服务发现和 Pod 通信的核心组件之一,用于解决集群内资源通过域名而非 IP 地址进行访问的需求。本文将详细解析 K8s DNS 服务的原理、组件、配置及应用场景。回到顶部。
k8s篇-集群内的DNS原理与配置
qq_19676401的博客
09-28 1万+
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务。 DNS解析原理: 当部署好coredns后,集群中会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNS的Pod后端。 $ kubectl get svc kube-dns -n kube-system NAME TYPE CLUSTER-IP
Kubernetes中Service与Pod的DNS解析机制探究
进击的Blazor
12-05 1004
本文深入剖析Kubernetes集群内服务与Pod的DNS解析机制。详细阐述了Kubernetes如何为服务和Pod创建DNS记录,包括不同类型服务(如普通服务和无头服务)的DNS记录形式,Pod的多种DNS解析方式及其相关字段(如hostname、subdomain、setHostnameAsFQDN)的作用。
KubernetesK8s)之DNS方案
youziguo的专栏
09-11 2069
在使用k8s过程中,有时需要配置自定义的host文件做主机名解析。如果在镜像中修改/etc/hosts文件,而容器启动初始化时,会覆盖掉该文件。就需要利用k8s自身提供的机制解决类似的问题 hostAliases:允许在 Pod 中的 /etc/hosts 文件中手动配置静态 IP 和主机名映射,适合临时解决某些网络解析问题,但并不动态更新。 CoreDNSKubernetes 集群的默认 DNS 解析系统,提供服务发现和 DNS 解析的能力。它通过插件架构提供了高度的灵活性,能够根据需求进行扩展和优化。
k8s指南-DNS与服务发现
xiaoyi52的专栏
03-14 2339
k8s中,ip是随时可能发生变化的,特别是pod的ip,服务的ip也是可以改变的。因此服务或pod之间相互访问一般是通过域名来实现的
如何查看K8S网络是否完好
weixin_34311757的博客
10-26 2285
今天工作中遇到这个问题, 检查从以下几个方面入手。 一,查看各个POD的LOG,如果有错误,则要解决了再继续 二,登陆各个POD之间,互相要能PING通。 三,在物理节点上可以PING通SERVICE IP + PORT 四,在POD内部,可以PING通SERVICE IP + PORT及SERVICE NAME +PORT。 【如果是同不的NAMESP...
Kubernetes里的DNS;API资源对象ingress;Kubernetes调度;节点选择器NodeSelector;节点亲和性NodeAffinity
weixin_44681307的博客
12-10 996
调度器在执行绑定操作的时候是一个异步过程,调度器会先在缓存中创建一个和原来Pod一样的Assume Pod对象用模拟完成节点的绑定,如将Assume Pod的Nodename设置成绑定节点名称,同时通过异步执行绑定指令操作。在Pod和Node绑定之前,Scheduler需要确保Volume已经完成绑定操作,确认完所有绑定前准备工作,Scheduler会向Api Server 发送一个Bind 对象,对应节点的Kubelet将待绑定的Pod在节点运行起来。节点分值计算是通过调度器算法实现的,而不是固定的。
k8s-dns-dnsmasq-nanny-amd64
09-26
k8s-dns-dnsmasq镜像,镜像使用方法: docker load -i k8s-dns-dnsmasq-nanny-amd64-1.14.8.tar.gz
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群外部的访问,比如从...
K8s中的DNS、API资源对象ingress、搞懂kubernetes调度、节点选择器NodeSelector和节点亲和性NodeAffinity
Chauncey_Qin的博客
07-14 1225
要实现什么样的访问效果;
[云原生] 二进制安装K8S(中)部署网络插件和DNS
热心网友
02-22 1841
力拔山兮气盖世
k8s查看coredns和kubelet 、kubeproxy日志
突围
08-24 1858
coredns添加日志 [root@k2c4g3m-master0 ~]# kubectl -n kube-system edit configmap coredns [root@k2c4g3m-master0 ~]# kubectl -n kube-system edit configmap coredns configmap/coredns edited [root@k2c4g3m-master0 ~]# kubelet服务有 systemctl status kubelet .
【为K8scoredns配置上游DNS服务器】
那个那个
01-20 6215
K8scoredns配置上游DNS服务器一、背景描述二、如何修改coredns达到目的三、修改coredns 解析指定域名走指定dns①、get coredns configmap②、修改coredns configmap③、查询现有coredns pod并逐个重启④、验证解析是否正确 一、背景描述 有一个项目需要部署到客户内网,并通过nat映射实现外网访问! 项目中有多个服务之间调用是走的外网域名,项目采用k8s集群容器部署,客户的网络情况导致服务之间通过外网域名互调时总是 connection ti
k8s查看kube-dns
huiyanshizhen21的博客
12-16 2749
1.查看kube-dns kubectl get pods --namespace=kube-system |grep dns 2.查看日志 kubectl logs kube-dns-6698b7748d-fd5g7 kubedns --namespace=kube-system 3.查看dns解析 kubectl get pod |grep "test" kubectl exec -i...
K8S DNS使用
k8seasz的博客
05-05 2802
k8sdns的配置部署使用
09-06
Kubernetes中的DNS(Domain Name System)是用于解析服务名称到其对应的网络地址的核心组件。在Kubernetes集群中部署和配置DNS非常简单。 首先,确保Kubernetes集群已经成功部署并且kubectl命令可用。接下来,按照以下步骤进行DNS的配置和部署: 1. 创建kube-dns的YAML文件 通过创建一个名为kube-dns.yaml的YAML文件来定义kube-dns的Deployment和Service。在该文件中,需要指定kube-dns镜像的名称和版本,以及相关的部署和服务配置。示例kube-dns.yaml内容如下: ``` apiVersion: apps/v1 kind: Deployment metadata: name: kube-dns namespace: kube-system labels: k8s-app: kube-dns spec: selector: matchLabels: k8s-app: kube-dns template: metadata: labels: k8s-app: kube-dns spec: containers: - name: kube-dns image: k8s.gcr.io/k8s-dns-kube-dns:1.15.0 # 更多配置 --- apiVersion: v1 kind: Service metadata: name: kube-dns namespace: kube-system labels: k8s-app: kube-dns kubernetes.io/cluster-service: "true" kubernetes.io/name: "KubeDNS" spec: selector: k8s-app: kube-dns clusterIP: 10.96.0.10 ports: - name: dns port: 53 protocol: UDP ``` 2. 创建kube-dns对象 运行以下命令来创建kube-dns Deployment和Service: ``` kubectl create -f kube-dns.yaml ``` 3. 验证DNS是否正常工作 运行以下命令来验证DNS是否部署成功: ``` kubectl get pods --all-namespaces -l k8s-app=kube-dns ``` 如果看到kube-dns的Pod以Running状态运行,则表示DNS已经正常部署。 现在,Kubernetes集群中的所有服务都可以通过它们的服务名称进行解析。例如,如果有一个名为my-service的服务,可以使用my-service作为域名来访问它。 这就是在Kubernetes中配置和部署DNS的过程。DNSKubernetes中非常重要的一个组件,确保了服务之间的通信和发现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

awei0916

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值