【Kubernetes】Pod无法访问Service域名问题排查

最新推荐文章于 2024-11-07 08:22:56 发布
最新推荐文章于 2024-11-07 08:22:56 发布
阅读量1.7k 收藏 9
点赞数 10
分类专栏: 云原生 文章标签: kubernetes 容器 云原生 Service Pod 域名解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/friendlytkyj/article/details/139197737
版权

背景

部署过多套k8s集群,发现在其中一套k8s环境中,在Pod内无法访问Service Name,访问了很多次,偶尔又能通,使用ServiceIP能正常访问,域名解析的问题基本确定与CoreDNS有关系,于是开始了一系列的排查之路。

使用busybox工具测试网络

  • 创建busyboxPod
kubectl apply -f-<<EOF
apiVersion: v1
kind: Pod
metadata:
  name: busybox
spec:
  containers:
  - name: busybox
    image: busybox-curl:latest
    imagePullPolicy: IfNotPresent
    command: ["sleep","3600"]
EOF
  • 进入busyboxPod
kubectl exec busybox -it -- sh
  • 查看nameserver
/home # cat /etc/resolv.conf
  • 显示如下
nameserver 10.43.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5
  • 修改nameserverCoreDNSPodIP,进行逐个测试
  • 先查看CoreDNS所有的Pod的IP
kubectl get pods --namespace=kube-system -l k8s-app=kube-dns -o wide

看到的列表如下

NAME                       READY   STATUS        RESTARTS   AGE     IP              NODE      NOMINATED NODE   READINESS GATES
coredns-95dcf6b48-9vxtq    1/1     Running       0          4h52m   10.42.168.201   xxx1   <none>           <none>
coredns-95dcf6b48-lcqmt    1/1     Running       0          18h     10.42.166.89    xxx2   <none>           <none>
coredns-95dcf6b48-nwp8z    1/1     Running       0          28m     10.42.204.47    xxx3   <none>           <none>
  • 按如下逐个修改resolv.conf进入测试
nameserver 10.42.204.47
#nameserver 10.42.166.89
#nameserver 10.42.168.201
#nameserver 10.43.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5
  • 每次修改一次nameserver,就使用命令nslookup Service-Name,也可以使用pingcurl命令访问Service域名

CoreDNS测试结果

经过测试后,发现其中一个Pod无法正常做域名解析,其它Pod均能正常解析Service域名

解决办法

  • 删除无法正常工作的Pod
kubectl delete pod coredns-95dcf6b48-9vxtq
  • 立马会重新启动一个新Pod,查看IP
  • 放到busyboxresolv.conf进行测试,工作正常

参考资料

【K8S系列】KubernetesService 无法访问及解决方案【已解决】
颜淡慕潇
10-25 1万+
Kubernetes 使用过程中,Service 是实现 Pod 之间以及 Pod 与外部之间通信的重要组件。然而,用户在访问 Service 时,可能会遇到无法访问问题。以下是对 Service 无法访问问题的详细分析、常见原因及其解决方案。
【K8S系列】KubernetesPod 无法通过 Service 名称访问服务的 DNS 解析失败问题【已解决】
颜淡慕潇
10-30 1万+
Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
k8s pod无法解析service域名
weixin_37844885的博客
06-23 5955
k8s集群内pod无法解析service域名,导致无法访问其他应用问题排查
解决k8s中pod无法访问service问题
点滴记录IT技术进程
05-10 4467
解决k8s中pod无法访问service问题
相同节点pod之间使用service name访问无法解析
weixin_42431069的博客
01-31 341
相同节点pod之间使用service name访问无法解析
K8S中Pod通过域名访问Service失败,提示bad address
kingu_crimson的博客
02-17 3796
可以看到Pod内部的resolv.conf 内容,其中nameserver指定DNS解析服务器IP为 “10.96.0.2” ,这个IP地址正是Kubernetes集群CoreDNS的Service “kube-dns” 的 cluterIP,说明当Pod内部进行域名解析时,确实是将查询请求发送到Service “kube-dns” 提供的虚拟IP进行域名解析 既然Pod 中 DNS配置文件没问题,且CoreDNS也没问题,会不会是Pod本身域名解析不正常呢?
【K8S问题系列 | 2】KubernetesPod 无法通过 Service 名称访问服务的 DNS 解析失败【已解决】
颜淡慕潇
11-07 1万+
Kubernetes 中,Service 提供了一种稳定的方式,通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务,并且出现 DNS 解析失败时,通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。
【K8S系列】Kubernetes 新创建的 ServicePod 无法被发现问题【已解决】
颜淡慕潇
11-06 8145
Kubernetes 中,服务(Service)和 Pod 的发现是实现微服务架构的核心。服务发现机制通常依赖于标签(Label)和选择器(Selector),使得不同组件能够相互通信。然而,实际使用中,新创建的 ServicePod 可能无法被其他服务发现,这可能导致请求失败或流量无法路由到目标 Pod。本文将详细分析可能的原因,并提供解决方案。
【K8S系列】KubernetesService 无法访问问题及解决方案【已解决】
颜淡慕潇
10-27 1万+
Kubernetes 使用过程中,Service 是实现 Pod 之间以及 Pod 与外部之间通信的重要组件。然而,用户在访问 Service 时,可能会遇到无法访问问题。以下是对 Service 无法访问问题的详细分析、常见原因及其解决方案。
k8s中不同名称空间下的pod无法解析服务名
Entity_G的博客
01-31 1236
公司的项目需要使用容器化部署,为了更好的维护和管理,我将各个项目按照命名空间进行隔离开,但是却发现存在一些问题 不同的系统间需要项目调用,而且是按照服务名进行调用,但是却导致不同名称空间下pod无法解析其他的命令空间下的服务名,需要使用才可以解析,如下(存在两个名称空间yshj-ump、和gxjhpt,其中gxjhpt下的pod需要调用yshj-ump下的api服务) 可以看ump-api无法解析,进入gxjhpt下的pod测试域名解析发现确实无法解析,但是可以使用便可以解析 手动在pod中的中添加的域
K8s常见问题Service 不能访问排查流程
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
k8s创建完毕后,1.18版本集群内pod无法解析(内外)域名
JianT的博客
11-22 408
排错和方案:通过rancher提供的测试脚本定位到问题为coredns,进而发现是kube-proxy转发coredns功能出错,查阅大量资料,发现kube-proxy1.18版本无法适配Linux3.1内核。降低kube-proxy版本或升级linux内核(升级内核需重启)可解决。总结:善于使用rancher脚本,可以在集群创建初期测试网络连通性。rancher提供脚本测试dns如下(参考DNS章节提供的脚本,测试定位问题问题:k8s创建完毕后,1.18版本集群内pod无法解析(内外)域名
解决单机版k8s pod 访问不了service网络问题解决方案
u014486518的博客
01-30 1332
解决单机版k8s pod 访问不了service网络问题解决方案
k8s pod无法通过域名访问service 排查问题定位
qq_32949893的博客
06-05 1246
去看返回的ip是不是你刚才查到的ip。这个时候如果不一致了,那么可能是kube-proxy的问题了。再次去curl,但是这次通过上面的IP:Port去curl ,这次通了。在pod无法通过service名:端口去访问。k8s pod无法通过域名访问service。那么kube-proxy的为什么会出现问题呢?找到对应的svc的IP。
pod无法解析内部域名问题处理,coredns升级
房馥的技术博客
05-19 2830
pod无法解析内部域名,coredns升级 最近kubernetes的集群中的pod始终无法解析k8s的内部域名。 通过kubectl查看coredns相关的pod、svc、deployment都是正常的。 最后通过升级coredns解决了问题。 CoreDNS升级的过程如下: 官方下载地址: https://github.com/coredns/deployment/tree/master/kubernetes 注意:只下载这里面的deploy.sh这个文件就行了。 deploy.s.
k8s中Pod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 4235
k8s中Pod 无法正常解析域名:部署 DNS 调试工具排查
记录一次k8s内无法通过servicename访问的排查过程
热门推荐
m0_55878559的博客
12-22 3万+
在k8s集群下我尝试使用serviceName:port的方式访问pod,但是发现并不能成功访问到。
win节点pod无法连接到apiserver的svc
记录有价值的内容
09-03 563
win节点pod无法连接到apiserver的svc 1. 错误现象 pod无法连接api-server 转存失败重新上传取消 flannel 日志有问题无法连接 2. 问题原因及解决方法 问题原因 win节点中有两个网卡,kubelet在往etcd写nodeIP的时候选择的不是flannel的那张网卡,选择的那张网卡不是k8s的业务网卡,kube-proxy做地址伪装的时候就也给了一个错的地址。 解决方法 重启kubelet 设定那个nod
K8s Pod域名解析失效问题排查记录
Levin的技术工厂
03-23 1208
并且备注一下,当存在个别Service通过NodePort无法访问,可以排查一下对应service的endpoints,类似下面这种,可以将service删除重新创建。昨天突然发现gocd中部署的pipeline都执行失败了,查看日志中有host not found,很奇怪一直好好的。下面记录一下排查记录。后续有进展会继续更新。
如何调试Service无法访问问题
最新发布
02-20
Kubernetes 中,Service 无法访问通常涉及网络配置、Endpoint 状态、Pod 健康状态、DNS 解析或策略限制等问题。以下是系统的排查步骤和解决方案: --- ### **一、检查 Service 基础配置** #### **1. 确认 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

太空眼睛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值