coredns未ready 状态running

最新推荐文章于 2024-10-07 23:22:40 发布
最新推荐文章于 2024-10-07 23:22:40 发布
阅读量5.3k 收藏 10
点赞数 4
文章标签: k8s kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30632605/article/details/121555327
版权
这篇博客详细讲述了在运行CoreDNS时遇到的kubernetes API访问权限问题,涉及`system:serviceaccount:kube-system:coredns`无法列出discovery.k8s.io资源。通过编辑clusterrole解决了此问题,重点在于添加了对`endpointslices`资源的读写权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
coredns describe该pod无有用信息

logs日志如下

[INFO] plugin/ready: Still waiting on: "kubernetes"
[INFO] plugin/ready: Still waiting on: "kubernetes"
[INFO] plugin/ready: Still waiting on: "kubernetes"
[INFO] plugin/ready: Still waiting on: "kubernetes"
E1126 02:25:44.674787       1 reflector.go:138] pkg/mod/k8s.io/client-go@v0.20.2/tools/cache/reflector.go:167: Failed to watch *v1beta1.EndpointSlice: failed to list *v1beta1.EndpointSlice: endpointslices.discovery.k8s.io is forbidden: User "system:serviceaccount:kube-system:coredns" cannot list resource "endpointslices" in API group "discovery.k8s.io" at the cluster scope

翻译内容:*v1beta1.EndpointSlice:endpointslices.discovery.k8s.io被禁止:用户“系统:服务帐户:kube系统:coredns”无法列出API组中的资源“endpointslices”集群范围内的“discovery.k8s.io”

[信息]插件/准备就绪:仍在等待:“kubernetes”

Google查询报错

是coredns的一个bug, 需要修改coredns角色权限

kubectl edit clusterrole system:coredns

最后追加

- apiGroups:
  - discovery.k8s.io
  resources:
  - endpointslices
  verbs:
  - list
  - watch

修复后
在这里插入图片描述

kylin-运维
关注
KubernetesCoredns pods的ContainerCreating问题排查过程
cnskylee的博客
08-02 4825
本地测试环境搭建了一套简单的K8s集群,1个Master节点、1个Node节点。 查询pods的状态时,发现coredns的两个pods实例一直处于容器创建(ContainerCreating)状态,而flannel容器实例运行正常。如下图所示: 继续查看coredns其中一个pod实例的详细信息,发现容器状态为挂起(Pending),从Events并没有发现什么明显的报错。 ...
kubedns-coredns部署pod出现not ready问题
u012533481的博客
11-25 2630
文章目录遇到的问题1、发现问题2、排查问题3、解决方法 coredns的实例health_check不通过的问题,排查和解决方法 遇到的问题 1、发现问题 pod启动但是ready 查看是readiness失败 使用对应的URL进行curl,发现真的返回503 2、排查问题 查看错误日志,发现一堆这个错误"waiting on : kubernetes" 网上相关的问题解答 这个跟测试场景不一样,这个案例是开了防火墙,可以确认我这个案例的机器没有开防火墙,但它提醒了一点,coredns是需要访问ap
coredns 状态running但not ready
zhkmxx930的专栏
02-16 754
解决方法,直接delete coredns,自己会重启。
k8s coredns显示0/1 Running问题排查
mayi_xiaochaun的博客
11-18 1万+
问题现象: 发现k8s-node1节点的coredns出现0/1 Running状态; 查看详细信息:kubectl describe pod coredns-57d4cbf879-xgk2f -n kube-system [root@k8s-master kubernetes]# kubectl describe pod coredns-57d4cbf879-xgk2f -n kube-system Name: coredns-57d4cbf879-xg
k8s重启节点状态NotReady
过于丰富,无法简介
08-06 1586
确认是coredns容器出现问题,发现CoreDNS 状态是CrashLoopBackOff。,subnet.env文件为子节点启动时需要的文件,报错信息可能是子节点上报错信息缺失导致。很明显可以看出是coredns容器出了问题,coredns无法启动。主节点上执行复制指令,将文件复制到子节点。主节点存在该文件,子节点不存在。查看出错容器具体报错信息日志。......
CoreDNS配置kubernetes作为后端
weixin_33894992的博客
05-22 622
概述 coredns之所以如此名声大噪,就是因为从kubernetes1.9开始引入,作为kubernetes内部服务发现的默认dns。毫无疑问kubernetescoredns的后端之一,所以我们讲coredns,就从kubernetes作为其后端开始。 coredns的诸多特性网上很多文章都有提及,在这里不再赘述。简单对比下其相对于bind和skydns的优势: bind可以将解析存储到m...
kubernetescoredns报错
weixin_42072280的博客
10-25 3096
coredns报错
CoreDNS篇8-健康检查
tinychen
11-13 978
本文主要讲解介绍CoreDNS内置的两个健康检查插件`health`和`ready`的使用方式和适用场景。
Kubernetes基础:CoreDNS功能确认
知行合一 止于至善
09-13 1934
CoreDNS已经取代了kube-dns作为了,DNS主要完成域名的查询和转换,这篇文章介绍一下使用dnsutils中的nslookup与dig功能进行DNS是否正常动作的确认的方法。
K8S-安装部署服务发现插件-coredns
jzyue
11-04 751
一、CoreDNS的作用 CoreDNS用于实现 service --> cluster IP 的DNS解析。以容器的方式交付到k8s集群,由k8s自行管理,降低人为操作的复杂度。 二、配置nginx 在运维主机172.16.1.55上,配置一个nginx虚拟机,用以提供k8s统一资源配置清单访问入口。 [root@hdss1-55 ~]# cd /etc/nginx/conf.d/ [root@hdss1-55 conf.d]# vim k8s-yaml.od.com.conf [root@hdss
修复coredns
weixin_44617104的博客
03-04 946
kubeadm升级kubernetes集群多版本后,修复集群的一次异常
Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.117.
誓言
09-06 1万+
Calico 问题排障 // 错误信息 :Readiness probe failed: caliconode is not ready: BIRD is not ready: BGP not established with 10.117.150.23 估计是没用发现实际真正的网卡 解决方法 /* 调整calicao 网络插件的网卡发现机制,修改IP_AUTODETECTION_METH...
解决kubernetes CoreDNS 无法运行
热门推荐
mumucgq的博客
08-20 2万+
在我搭建的kubernetes 集群中 关于coredns的pod总是无法正常运行 什么是CoreDns CoreDNSk8s中,master节点和从节点及其pods之间通信的接口。 Kubernetes包括用于服务发现的DNS服务器Kube-DNS。 该DNS服务器利用SkyDNS的库来为Kubernetes pod和服务提供DNS请求。SkyDNS2的作者,Miek Gieben,创建了一个...
Debian安装kubernetes1.23.1实战【详细步骤】
marlinlm的博客
12-23 3706
debian安装k8s 1.23.1
kuberntes集群不能解析service ip故障排查记录
耕耘
03-25 9348
一、故障描述 涉及kubernetes版本: 1.20 kuberntes集群发布服务后,不能正常解析service ip,无法使用telnet测试服务ip 在kubernetes命名空间里部署redis,名称为nw-redis,类型为ClusterIP # kubectl get pods,svc | grep nw-redis pod/nw-redis-7c7b79cbff-xvs9j 1/1 Running 0 3h5m service/nw-re...
二进制部署高可用Kubernetes v1.17.x
小健健的博客
12-06 800
一、基本说明 本博文将演示CentOS 7二进制方式安装高可用k8s 1.17.x,相对于其他版本,二进制安装方式并无太大区别。 二、基本环境配置 2.1 主机信息 OS role && hostname memory CPU Role Centos 7.6 k8s-master...
云原生|kubernetes部署和运行维护中的错误汇总(不定时更新)
zsk_john的技术分享专用博客
08-29 4452
两个文件都写了initial初始化,就冲突啦,而etcd-3.3以及之前的版本不会报错,两个文件可以重复配置。
[运维]7.ingress controller的API组迁移带来的权限问题
weixin_45396500的博客
10-07 355
部署ingress controller pod后发现错误。这里是说没法列出networking.k8s.io 里的资源,也无法在discovery.k8s.io里的endpoints资源。原有的rbac设置,可以看到这里ClusterRole设置了apiGroups为extension。但是最新的ingress controller已经从extension的api资源组移动到了networking.k8s.io 的API资源组,所以这里的权限已经不再适用。
k8s集群内部配置dns croedns
最新发布
03-08
### 配置和使用CoreDNS作为Kubernetes集群内的DNS服务 在现代Kubernetes集群中,默认情况下已部署并配置好了CoreDNS作为内部DNS服务。然而,在某些场景下可能需要手动调整或重新配置CoreDNS。 #### 修改CoreDNS配置文件 要自定义CoreDNS的行为,可以通过编辑其ConfigMap对象实现。这个ConfigMap通常位于`kube-system`命名空间下的名称为`coredns`的对象里[^1]。修改后的配置会被自动应用到所有的CoreDNS实例上。 ```bash kubectl edit configmap coredns -n kube-system ``` 在此命令打开的编辑器窗口中可以更改CoreDNS的工作模式和其他参数设置。常见的改动包括但不限于: - 添加转发规则以便于查询外部域名; - 设置缓存大小提高性能; - 启用日志记录功能方便调试。 保存变更退出后不久就能看到新的设定生效了。 #### 检查CoreDNS运行状况 确认CoreDNS正常运作非常重要。这可通过查看Pod的状态完成: ```bash kubectl get pods -l k8s-app=kube-dns -n kube-system ``` 上述指令列出了所有标记为`k8s-app=kube-dns`标签的Pod(尽管实际名字可能是`coredns`),并且指定了它们所在的命名空间(`kube-system`)。理想状态下这些Pod都应该处于Running状态,并且READY字段显示为"1/1"[^1]。 对于任何异常情况,则进一步调查原因所在。比如检查事件日志、容器的日志输出等信息源找出问题根源。 #### 测试DNS解析能力 为了验证新安装或者更新过的CoreDNS能否正确工作,可以从任意一个非特权(non-root)用户权限的应用程序容器里面发起简单的DNS查询测试: ```bash kubectl run busybox --image=busybox:1.28 --command -- sleep infinity kubectl exec -it busybox -- nslookup kubernetes.default ``` 这里先启动了一个长时间挂起的BusyBox Pod用来执行临时性的命令;接着利用`nslookup`工具尝试解析默认的服务名`kubernetes.default.svc.cluster.local`(简称形式)`。 如果一切顺利的话应该能够得到指向API Server的ClusterIP地址的结果返回。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值