k8s集群外部域名dns解析问题

原创 已于 2022-04-26 23:29:09 修改 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#容器

于 2022-04-26 21:46:49 首次发布
本文探讨了在K8s集群中访问外部域名时遇到的超时问题,原因在于DNS解析时添加了search域导致超长路径。解决办法是调整Pod的dnsConfig或使用hostnetwork。
Wan2.2-I2V-A14B

Wan2.2-I2V-A14B

图生视频
Wan2.2

Wan2.2是由通义万相开源高效文本到视频生成模型,是有​50亿参数的轻量级视频生成模型,专为快速内容创作优化。支持480P视频生成,具备优秀的时序连贯性和运动推理能力

Overview

业务在某个k8s集群,访问集群外部域名,去拉取模型到本地超时失败

原因分析

查看了 coredns 的监控和日志,均没有发现异常,通过 ping harbor.xxx.com 分析回包非常慢,而且频繁超时,于是抓包,发现 harbor.xxx.com 添加了 search 域,因为本身域名只有三位,k8s 的 DNS 的 ndots 默认是5位,所以肯定会添加 search 域去解析域名的

默认配置下的 Pod,ndots 为 5

解决方案

由业务容器通过 Pod 的 dnsConfig 自行自定义配置,或者用 host network(不推荐),可以解决问题。

您可能感兴趣的与本文相关的镜像

Wan2.2-I2V-A14B

Wan2.2-I2V-A14B

图生视频
Wan2.2

Wan2.2是由通义万相开源高效文本到视频生成模型,是有​50亿参数的轻量级视频生成模型,专为快速内容创作优化。支持480P视频生成,具备优秀的时序连贯性和运动推理能力

K8S集群Pod资源配置外部DNS服务器
江晓龙的博客
06-14 1388
[root@k8s-master ~/k8s_1.19_yaml]# vim pod-base.yaml apiVersion: v1 kind: Pod metadata:
K8S集群Coredns域名解析故障排查思路
江晓龙的博客
08-10 6684
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
k8s集群添加集群外部dns
qq_25934401的博客
08-12 2133
场景: 测试环境k8s内部pod程序需要访问k8s集群外部域名服务,之前是在pod写死hosts,域名多的情况下这种方式太难以维护。 实现使用外部dns也很简单,修改coredns.yaml文件即可 略... --- apiVersion: v1 kind: ConfigMap metadata: name: coredns namespace: kube-system labels: addonmanager.kubernetes.io/mode: EnsureExists da
记录一次 K8s 环境中 DNS 解析延迟导致 WebClient 请求失败的排查过程
最新发布
xiao_1xu的博客
10-22 918
本文记录了一次Kubernetes环境中WebClient请求失败的排查过程。问题表现为DNS解析延迟导致接口超时,经分析发现阿里云DNS配置了多个不可达的上游服务器。通过逐步验证CoreDNS日志、测试单个DNS节点性能,最终定位到DNS轮询策略导致请求被转发至故障节点。解决方案是清理无效的上游DNS配置,仅保留可用节点,使解析时间从829ms降至30ms。文章总结了关键结论:避免盲目配置多DNS节点、定期审计转发规则、监控解析延迟,并建议应用层增加容错机制。
kubernetes dns 解析超时问题排查
以梦为马|越骑越傻
03-28 2143
kubernetes dns 解析超时问题排查
K8S DNS解析过程和延迟问题
热门推荐
阿拉斯加大闸蟹的博客
02-20 1万+
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把请求转至上上级,以此循环。
k8s内nginx设置dns无法访问外网
anyincc125的博客
10-31 2565
当upstream使用域名的时候, 需要指定: resolver 8.8.8.8; server { listen 8090; 设置8.8.8.8时不能访问内网地址。只能访问外网,不设置不能放外网。 解决:设置k8s内部的dns:192.168.200.1 ...
K8S域名解析
zfj321的博客
02-12 2661
在 Kubernetes 中,域名解析DNS 解析)是通过 CoreDNS 或 kube-dns 服务实现的。
k8s1.20集群域名集群ip解析详解及使用案例
极客栈
09-13 932
反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。如果从/etc/hosts 中找不到对应的域名域名解析从我们的电脑的/etc/resolv.conf 文件开始查找域名解析服务器,找到之后从该域名解析服务器dns上查找我们在浏览器中输入的那个域名,如果找到则返回,如果找不到,该dns域名服务器寻找上一级别的域名解析服务器,以此类推,直到根域名服务器,如果都找不到,直接返回没有该地址。
k8s使用外部 DNS 服务器
学亮编程手记
03-25 977
在 Kubernetes 中,若要让部署的 Docker 容器使用外部 DNS 服务器,可以通过以下步骤配置。具体方法取决于是想还是修改 Pod 的 YAML 配置,直接指定 DNS 服务器地址。
K8s域名解析方案CoreDNS(K8s Domain Name Resolution Solution CoreDNS)
Linux运维老纪的博客
10-03 2357
CoreDNS 是一个灵活可扩展的 DNS 服务器,可以作为 Kubernetes 集群 DNS。与 Kubernetes 一样,CoreDNS 项目由 CNCF 托管。借助CoreDNS 服务器,可以将 Kubernetes 服务名称解析为相应的 IP 地址。支持正向查找(A 和 AAAA 记录)、端口发现(SRV 记录)、反向 IP 地址发现(PTR 记录)等。通过替换现有集群部署中的 kube-dns,或者使用 kubeadm 等工具来为你部署和升级集群,可以在你的集群中使用 CoreDNS
关于Docker容器内部无法解析域名问题的解决
01-10
发现问题 最近工作中部署一个项目,在项目内部需要访问外网。给某云上传文件,但是一直报unknown host,无法解析域名,然后找了好久原因,下面废话不多说,来一起看看详细的解决方法: 解决方法 Linux系统默认没有打开IP转发功能,要确认IP转发功能的状态,可以查看/proc文件系统,使用下面命令: cat /proc/sys/net/ipv4/ip_forward 0 如果上述文件中的值为0,说明禁止进行IP转发;如果是1,则说明IP转发功能已经打开,要想打开IP转发功能,可以直接修改上述文件: echo 1 > /proc/sys/net/ipv4/ip_forward 把文件
容器K8s容器内部dns解析慢解决方案
weixin_44479465的博客
12-05 2688
通过coredns配置,解决K8s内部DNS解析速度慢的问题
K8s集群中的DNS服务(CoreDNS)详解
weixin_37076124的博客
06-01 269
在 Kubernetes(K8s)中,DNS 服务是实现服务发现和 Pod 通信的核心组件之一,用于解决集群内资源通过域名而非 IP 地址进行访问的需求。本文将详细解析 K8s DNS 服务的原理、组件、配置及应用场景。回到顶部。
K8s中Pod4中DNS解析策略
风水道人
08-29 984
K8s中Pod4中DNS解析策略
kubernetes-DNS解析很慢或者超时的问题
dlm520947的博客
02-18 1560
DNS解析结构: <service_name>.<namespace>.svc.<domain> myapp.default.svc.cluster.local 解析慢的时候或者解析超时的时候: curlmyapp.default.svc.cluster.local #这种时候可能会出现解析慢或者解析超时的情况 curlmy...
k8s dns 无法解析
AbnerKou的博客
01-15 3036
coredns 解析失败
docker容器创建出现报错,无法解析域名
qq_41736266的博客
12-29 494
docker容器创建出现报错,无法解析域名
域名服务器从k8s访问不稳定,k8sdns--coredns的一些实战经验
weixin_39682897的博客
08-12 2809
coredns简介安装新版本k8scoredns已经成为默认dns了。之前是kube-dnscoredns是一个灵活,可扩展的DNS服务器,可以作为Kubernetes集群DNS。与Kubernetes一样,CoreDNS项目由CNCF主持。但是在实际使用中,需要一些注意的地方。增加应用的反亲和性,防止coredns调度到一台主机上coredns 所需要的资源非常小,所以很容易调度到一台主机上...
k8s集群内部配置dns croedns
03-08
### 配置和使用CoreDNS作为Kubernetes集群内的DNS服务 在现代Kubernetes集群中,默认情况下已部署并配置好了CoreDNS作为内部DNS服务。然而,在某些场景下可能需要手动调整或重新配置CoreDNS。 #### 修改CoreDNS配置文件 要自定义CoreDNS的行为,可以通过编辑其ConfigMap对象实现。这个ConfigMap通常位于`kube-system`命名空间下的名称为`coredns`的对象里[^1]。修改后的配置会被自动应用到所有的CoreDNS实例上。 ```bash kubectl edit configmap coredns -n kube-system ``` 在此命令打开的编辑器窗口中可以更改CoreDNS的工作模式和其他参数设置。常见的改动包括但不限于: - 添加转发规则以便于查询外部域名; - 设置缓存大小提高性能; - 启用日志记录功能方便调试。 保存变更退出后不久就能看到新的设定生效了。 #### 检查CoreDNS运行状况 确认CoreDNS正常运作非常重要。这可通过查看Pod的状态完成: ```bash kubectl get pods -l k8s-app=kube-dns -n kube-system ``` 上述指令列出了所有标记为`k8s-app=kube-dns`标签的Pod(尽管实际名字可能是`coredns`),并且指定了它们所在的命名空间(`kube-system`)。理想状态下这些Pod都应该处于Running状态,并且READY字段显示为"1/1"[^1]。 对于任何异常情况,则进一步调查原因所在。比如检查事件日志、容器的日志输出等信息源找出问题根源。 #### 测试DNS解析能力 为了验证新安装或者更新过的CoreDNS能否正确工作,可以从任意一个非特权(non-root)用户权限的应用程序容器里面发起简单的DNS查询测试: ```bash kubectl run busybox --image=busybox:1.28 --command -- sleep infinity kubectl exec -it busybox -- nslookup kubernetes.default ``` 这里先启动了一个长时间挂起的BusyBox Pod用来执行临时性的命令;接着利用`nslookup`工具尝试解析默认的服务名`kubernetes.default.svc.cluster.local`(简称形式)`。 如果一切顺利的话应该能够得到指向API Server的ClusterIP地址的结果返回。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值