K8S 节点自定义DNS被重写故障

已于 2023-08-04 11:26:56 修改
阅读量639 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: k8s 文章标签: kubernetes 运维 网络
于 2023-06-14 18:27:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/checkjiji/article/details/131203681
文章讲述了在K8s集群中,由于Pod需要访问内网地址而公网DNS无法解析的问题。K8s自动重写/etc/resolv.conf导致手动添加的内网DNS配置被覆盖。提出了三种解决方案:1)使用ConfigMap挂载hosts文件;2)在CoreDNS中增加A记录;3)启用CoreDNS的proxy插件读取宿主机的DNS配置。推荐方案3,因为它能统一处理不同环境的DNS解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

故障场景:

k8s集群内pod需要访问sms.devhub.com获取数据,但是它是一个内网地址,公网DNS无法解析,所以需要在node节点的resolve.conf 添加内网的NDS服务器地址来解决问题,刚添加后是正常的,但是过了几分钟后先又解析不了,检查发现添加的resolve.conf被还原了。

故障原因:

K8s会重写/etc/resolv.conf文件以确保Pod中的DNS解析正确。因为在k8s集群中,Pod可能会被调度到不同的节点上,每个节点可能会有不同的DNS配置。因此,k8s会在每个节点上生成一个新的/etc/resolv.conf文件,并将其复制到每个Pod中,以确保Pod中的DNS解析与节点上的DNS解析一致。

Kubernetes会在每个节点上运行一个名为kubelet的服务,该服务负责管理节点上的Pod。kubelet会通过读取/etc/kubernetes/kubelet.conf文件获取Kubernetes集群中的DNS服务器地址,然后使用这些地址生成新的/etc/resolv.conf文件。kubelet会定期检查/etc/resolv.conf文件是否需要更新,并在必要时重新生成它。

解决方案1

 使用 ConfigMap 来存储 hosts 文件的内容,然后将 ConfigMap 挂载到 Pod 中作为一个文件,从而实现在 Pod 启动的节点增加 hosts 的目的。

最低0.47元/天 解锁文章

200万优质内容无限畅学
k8s集群上游dns--dnsmasq,统一管理kubernetesdns解析
baidu_20298321的博客
05-14 1017
k8s集群之上游dnsdnsmasq,统一管理kubernetesdns解析 1、概述 首先部署好kubernetes集群并采用Coredns进行解析,这样集群内部的服务都能通过内部域名进行访问。但是集群内部的coredns与物理机的dns解析不完全统一,coredns不能解析物理机的hostname。所以需要一个统一的dns来管理两者。主要是建立一个coredns的上游dns服务,将物理机环...
python dns协议重写
Yatere的天平秤
04-14 2059
可以指定dns查询,脱离本地dns设置。 import socket,os,re def dns_remote_resolve(qname, dnsserver, timeout=None, blacklist=set(), max_retry=2, max_wait=2): for i in xrange(max_retry): index = os.u
k8s修改/etc/resolve.conf导致容器域名解析失败
weixin_44207346的博客
12-25 1477
CoreDNSKubernetes 集群中的默认 DNS 服务器,负责处理集群内的 DNS 解析请求。当修改了 /etc/resolv.conf 后,CoreDNS 可能无法立即意识到更改,从而导致 DNS 解析出现问题;因为用户原因,修改了k8s主机中/etc/resolve.conf的dns地址,产生的现象就是主机可以解析域名,但是pod不能解析域名;:重启dns相关服务即可。
K8s 中 /etc/resolv.conf 断链引发 connect: connection refused 错误排查记录
最新发布
weixin_43230594的博客
05-22 1302
Kubernetes节点集群部署过程中,遇到了 Pod 启动失败、Kubernetes 控制面组件无法解析 DNS 以及 etcd 报错等问题。经过排查,发现问题的根源在于 /etc/resolv.conf 文件断链,导致容器无法解析 DNS。具体表现为 kubelet 无法读取 /run/systemd/resolve/resolv.conf 文件。解决方案是通过恢复 /etc/resolv.conf 到标准格式,确保其指向有效的 DNS 配置文件,从而解决 DNS 解析问题,恢复集群正常运行。
DNS Rewrite
weixin_33750452的博客
07-15 767
DNS Rewrite performs two functions: Translating a public address (the routable or “mapped” address) in a DNS reply to a private address (the “real” address) when the DNS client i...
K8SCoreDns域名解析
刘某的博客
12-27 3727
负责为整个k8s集群提供 DNS 服务,属于DNS插件。基于dns的接口去实现集群内部的dns内部域名解析的一种能力。k8s集群创建后,会在kube-system名称空间下默认生成两个coredns的pod,所有pod的域名请求会以负载均衡的方式向这两个coredns的pod进行域名解析。
k8s——重要节点组件以及工作流程介绍
Yusheng9527的博客
03-22 1931
k8s——重要节点组件以及工作流程介绍k8s概述k8s作用由来含义为什么要用K8S?k8s的特性k8s集群架构与组件Master和Worker Node节点master节点核心组件Kube-apiserverKube-controller-managerKube-scheduler配置存储中心(etcd)Worker Node节点核心组件KubeletKube-Proxydocker或rocket组件总结k8s核心概念PodPod控制器LabelLabel选择器(Label selector)Service
基于 CoreDNSK8s 构建云原生场景下的企业级 DNS
m0_72327953的博客
09-21 404
CoreDNS一个 Go 语言编写的灵活可扩展的 DNS 服务器,在 Kubernetes 中,作为一个服务发现的配置中心,在 Kubernetes 中创建的 Service 和 Pod 都会在其中自动生成相应的 DNS 记录Kubernetes 服务发现的特性,使 CoreDNS 很适合作为企业云原生环境的 DNS 服务器,保障企业容器化和非容器化业务服务的稳定运行。构建企业 DNS 服务器时,一般会有以下需求:用户外网域名访问服务;混合云业务迁移、数据共享、容灾;
【一起来学kubernetes】10、CoreDNS的作用原理与Pod间的调用
技术人集结地
03-15 1125
CoreDNS与Service在Kubernetes集群中紧密协作,共同支持服务发现和DNS解析功能。CoreDNS作为DNS服务器,负责处理Pod的DNS查询请求,并将服务名解析为对应的IP地址。而Service则作为微服务架构中的核心组件,为一组Pod提供一个统一的入口地址,并实现负载均衡和故障转移等功能。通过它们的协作,Kubernetes集群内部的Pod可以方便地相互通信和访问外部服务。CoreDNSKubernetes集群中发挥着至关重要的作用。
K8S 部署电商项目
热门推荐
高飞的博客
11-21 5万+
K8S 部署电商项目
k8s网络通信
LinuxOs of Internet
02-26 762
k8s网络通信 (一)k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist (二)插件使用的解决方案如下: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV,一个物理网卡可以虚拟出多个接口,这个性能最好。 (三)各个节点网络通信 1.容器间通信:同一个pod内的多个容器
K8s域名解析方案CoreDNS(K8s Domain Name Resolution Solution CoreDNS)
Linux运维老纪的博客
10-03 2154
CoreDNS一个灵活可扩展的 DNS 服务器,可以作为 Kubernetes 集群 DNS。与 Kubernetes 一样,CoreDNS 项目由 CNCF 托管。借助CoreDNS 服务器,可以将 Kubernetes 服务名称解析为相应的 IP 地址。支持正向查找(A 和 AAAA 记录)、端口发现(SRV 记录)、反向 IP 地址发现(PTR 记录)等。通过替换现有集群部署中的 kube-dns,或者使用 kubeadm 等工具来为你部署和升级集群,可以在你的集群中使用 CoreDNS
python实现dns协议_python dns协议重写 | 学步园
weixin_39631094的博客
12-15 140
可以指定dns查询,脱离本地dns设置。import socket,os,redef dns_remote_resolve(qname, dnsserver, timeout=None, blacklist=set(), max_retry=2, max_wait=2):for i in xrange(max_retry):index = os.urandom(2)host = ''.join(c...
k8s CoreDns详解
魏志标的博客
06-12 5245
服务发现是 K8s 的一项很重要的功能。K8s 的服务发现有两种方式,一种是将 svc 的 ClusterIP 以环境变量的方式注入到 pod 中;一种就是 DNS,从 1.13 版本开始,coreDNS 就取代了 kube dns 成为了内置的 DNS 服务器。CoreDNSkubernetes插件的具体实现遵循k8s官方提供的标准指南,这也是它能够替代kube-dns成为kubebernetes中默认的DNS的重要原因。
【为K8scoredns配置上游DNS服务器】
那个那个
01-20 6222
K8scoredns配置上游DNS服务器一、背景描述二、如何修改coredns达到目的三、修改coredns 解析指定域名走指定dns①、get coredns configmap②、修改coredns configmap③、查询现有coredns pod并逐个重启④、验证解析是否正确 一、背景描述 有一个项目需要部署到客户内网,并通过nat映射实现外网访问! 项目中有多个服务之间调用是走的外网域名,项目采用k8s集群容器部署,客户的网络情况导致服务之间通过外网域名互调时总是 connection ti
DNS系列-K8S排错】CoreDNS 新增 host 解析不生效
叮当猫的喵i
08-26 5965
ndots:5,表示:如果查询的域名包含的点“.”,不到5个,那么进行DNS查找,将使用非完全限定名称(或者叫绝对域名),如果你查询的域名包含点数大于等于5,那么DNS查询,默认会使用绝对域名进行查询。对于使用 NodeLocalDNS 的用户一定要注意这个问题,如果使用 hosts 或者 rewrite 插件失效,基本上就是这个问题造成的。走完了search域还找不到,则使用 a.b.c.d.e. ,作为绝对域名进行DNS查找。那么我们就只有去 CoreDNS 解析了,所以这个时候我们需要把。......
Mac DNS关机之后DNS重写变为8.8.8.8
落叶先生
05-29 5706
Mac关机之后发现打开百度很慢,或者直接打不开,去终端发现百度都ping不通或者有丢包 会解析到海外节点,去查看dns配置如下图 重新配置DNS还是不行,出口ip都变成海外的 清楚DNS缓存配置也没有用,而且把/etc/resolv.conf文件加锁了也没用,后来发现是在网络那里需要改一下 打开系统偏好设置,点击网络-->在点击高级设置 把DNS原来8.8.8.8移除,然后应用就可以了 ...
开发服务器 k8s 设置 自定义 dns解析
风.foxwho(神秘狐)
09-06 3773
问题描述:开发服务器在内网,开发人员有时候会在家里或在其他地方进行开发,用的服务器端口转发到内网,更多的时候在同一个地方进行开发,频繁的设置更改开发地址非常不方便,那么有没有更好的解决方法呢? 解决方法:统一开发地址为域名地址,通过自定义解析域名,就可以解决改开发地址的问题。 环境说明 k8s 1.15 centos 7.x 域名:server.dev.foxwho.com 网卡IP:192.16...
1.k8s节点出现故障该怎么办?
04-03
### Kubernetes 节点故障解决方案 #### 一、Kubelet 异常 如果执行 `kubectl get nodes` 后发现节点状态为 NotReady,可能的原因之一是 Kubelet 服务未运行或存在异常。可以通过以下命令检查 Kubelet 的运行状态并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值