完美解决K8s中的Pod无法解析外网域名问题

最新推荐文章于 2025-06-24 15:44:07 发布

转载

最新推荐文章于 2025-06-24 15:44:07 发布 · 1.3w 阅读

7 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/kusorz/2372571

文章标签：

#运维 #数据库 #python

在Ubuntu 18.04.02系统和K8s 1.13.4版本下，Pod无法通过KubeDNS解析外网域名。问题源于KubeDNS使用宿主机的resolv.conf，而该文件在Ubuntu 18.04由systemd-resolved服务管理，手动修改无效。解决方法是删除resolv.conf软链接并手工创建，再重新部署KubeDNS和Pod，通过编辑/etc/hosts解决host解析问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

系统：Ubuntu 18.04.02
K8s版本：1.13.4

故障现象：安装KubeDNS后，Pod内无法ping通外网域名，访问外网IP、K8s内部域名或者IP均正常。

原因分析，查看Pod中的resolv.conf：

kubectl exec busybox -- cat /etc/resolv.conf   
nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

10.96.0.10为KubeDNS的集群IP，对于内部域名，KubeDNS会直接解析，对于外部域名，KubeDNS会丢给上一级DNS服务器解析，这个上一级DNS服务器就依赖于resolv.conf。
查看KubeDNS Pod中的resolv.conf：

kubectl -n kube-system exec kube-dns-57f56f74cb-s86k7 -- cat /etc/resolv.conf
Defaulting container name to kubedns.
Use 'kubectl describe pod/kube-dns-57f56f74cb-s86k7 -n kube-system' to see all of the containers in this pod.
nameserver 127.0.0.53
options edns0

查看宿主机（Node或Master）该文件，cat /etc/resolv.conf：

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting loca

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34248258

关注关注

0
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

k8s中的pod如何通过域名访问外网

RivenDong

07-06

7929

下面是我的YAML文件的配置，需要pod通过域名访问外网，比较简单的解决方式是添加template.spec.dnsPolicy字段，将其设置为Default，从而使Pod继承所在宿主机的DNS设置。 apiVersion: apps/v1 kind: Deployment metadata: name: url-craw spec: selector: matchLabels: app: url replicas: 1 template: metadata:

k8s中基于alpine-3.7.0的pod无法解析域名问题

zhengwei424的博客

02-23

964

在pod内无法解析指定域名排查经过解决办法总结不知道该现象是否和基础镜像有关，有的非alpine镜像的pod容器内，/etc/resolv.conf文件中同样存在search localdomain也不影响域名解析，有懂的大佬麻烦告知一下，谢谢

参与评论您还未登录，请先登录后发表或查看评论

解决K8s中的Pod无法解析外网域名问题

Explore

09-07

2315

系统：Ubuntu 16.04.6 K8s版本：v1.15.1 故障现象：安装KubeDNS后，Pod内无法ping通外网域名，访问外网IP、K8s内部域名或者IP均正常。

K8s进阶之外部访问Pod的几种方式

最新发布

weixin_35698069的博客

06-24

K8s集群内部的Pod默认是不对外提供访问，只能在集群内部进行访问。这样做是为什么呢？安全性考虑Kubernetes设计时遵循最小权限原则，即组件仅获得完成其任务所需的最少权限。直接暴露Pod给外部网络可能会引入安全隐患，比如让攻击者更容易定位和攻击运行在Pod内的服务。通过限制Pod的直接访问，Kubernetes鼓励使用更安全的服务暴露机制。可管理性和弹性Kubernetes设计鼓励使用Service来抽象Pod的访问。

k8s中Pod 无法正常解析域名：部署 DNS 调试工具排查

大数据

03-11

4314

k8s中Pod 无法正常解析域名：部署 DNS 调试工具排查

K8S 集群内部 POD 访问外部域名，偶尔不能完全解析问题排查原

weixin_54104864的博客

05-25

1806

发现问题，确实是由于Readiness probe failed健康检查的时候报错，导致不能ready，最后有这样的描述信息: Warning Unhealthy 36m (x4 over 3h16m) kubelet Readiness probe failed: Get “http://10.20.32.131:8181/ready”: dial tcp 10.20.32.131:8181: connect: connection refused。

k8s pod内无法解析service域名

weixin_37844885的博客

06-23

6134

k8s集群内pod内无法解析service域名，导致无法访问其他应用问题排查

K8S的域名解析

zfj321的博客

02-12

2477

在 Kubernetes 中，域名解析（DNS 解析）是通过 CoreDNS 或 kube-dns 服务实现的。

k8s集群coredns无法解析外部域名

xuxingzhuang的博客

05-19

4071

1. 问题现象公司内部SaaS产品运行在阿里云kubernetes环境，使用阿里云[标准托管版]进行部署使用，[标准托管版] 版就是用户只需要自己运维k8s node节点，master节点由阿里云进行维护，当k8s环境部署完成之后，将公司生产业务部署后发现部分业务模块无法解析到阿里云OSS自定义的对象存储域名，导致业务出现异常；业务模块是可以通过域名访问其他业务模块及互联网域名的，而且业务模块配置了SNAT都是可以访问互联网的 1.1. 问题分析公司域名后缀为*.oneprocloud.com，统一方

k8s创建完毕后，1.18版本集群内pod无法解析（内外）域名

JianT的博客

11-22

432

排错和方案：通过rancher提供的测试脚本定位到问题为coredns，进而发现是kube-proxy转发coredns功能出错，查阅大量资料，发现kube-proxy1.18版本无法适配Linux3.1内核。降低kube-proxy版本或升级linux内核（升级内核需重启）可解决。总结：善于使用rancher脚本，可以在集群创建初期测试网络连通性。rancher提供脚本测试dns如下(参考DNS章节提供的脚本，测试定位问题）问题：k8s创建完毕后，1.18版本集群内pod无法解析（内外）域名。

k8s pod里访问不到外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS，

weixin_39857792的博客

12-20

1684

Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS，Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后，在Pod中使用wget无法访问外网URL地址，但是使用IP地址是可以访问，应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS，问题仍然存在。经过多次测试，发现下面的方法是可行的：编辑主机的...

k8s中的pod域名解析失败定位案例

pcj_888的博客

06-12

784

k8s中的pod域名解析失败定位

k8s pod内无法通过域名访问service 排查问题定位

qq_32949893的博客

06-05

1266

去看返回的ip是不是你刚才查到的ip。这个时候如果不一致了，那么可能是kube-proxy的问题了。再次去curl，但是这次通过上面的IP:Port去curl ，这次通了。在pod内无法通过service名：端口去访问。k8s pod内无法通过域名访问service。那么kube-proxy的为什么会出现问题呢？找到对应的svc的IP。

k8s pod通过域名访问外网

yztezhl的专栏

06-16

2521

k8s pod通过域名访问外网

Ubuntu22.04部署k8s集群常见问题

weixin_48673014的博客

06-07

393

Ubuntu22.04部署k8s集群常见问题。

Ubuntu18.04部署k8s

Hi~ o(*￣▽￣*)ブ

11-26

4184

Ubuntu18.04 https://github.com/qxl1231/2019-k8s-centos 1.安装Docker(以Ubuntu为例) # step 1: 安装必要的一些系统工具 sudo apt-get update sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common # step 2: 安装GPG证书 curl -fsSL http://mi

84、 k8s的pod基础+https-harbor

m0_74149099的博客

08-30

1532

pod是k8s里面的最小单位，pod也是最小运行容器的资源对象。容器时基于pod在k8s集群当中工作。在k8s集群当中，一个pod就代表一个运行的进程，k8s的大部分组件都是围绕pod来进行的，对pod进行支撑，扩展。deployment service都是围绕pod来进行部署的。

web service设置参数命名空间_通过Service访问应用（2）

weixin_39832829的博客

12-09

290

目录通过NodePort Service在外部访问集群应用通过LoadBalancer Service在外部访问集群应用 Microsoft SQL Server数据库部署为了便于理解和学习，请先阅读上一篇《通过Service访问应用 (1)》再继续学习本篇内容。通过NodePort Service在外部访问集群应用这时候我们就可以使用NodePort类型的Service了。NodePort服...

k8s集群内偶现无法访问外部域名怎么解？

洒满阳光的午后的博客

12-05

3109

容器内频现无法访问外部服务，是用测试有如下现象：从容器所在宿主机测试无异常，测试无异常。首先检查coredns pod运行是否正常：如果coredns pod不处于running状态，或pod频繁发生重启，则应检查pod运行异常原因： 2、检查coredns日志如果pod状态正常，检查coredns日志：本次故障场景中，可在日志中看到大量如下报错： 3、检查coredns负载情况看到上述报错，接着检查coredns pod负载情况：检查coredns资源限制情况：与top命令查询的负载情况比较