Cụm microk8s của tôi đang chạy trên máy ảo centos8 và tôi gặp một số vấn đề với độ phân giải DNS của các nhóm của mình. Máy chủ định danh đang ở x.x.x.101 và x.x.x.100 cả hai đều có thể ping từ bên trong nhóm và tôi cũng có thể ping 8.8.8.8
nslookup từ bên trong một nhóm trông như thế này:
root@debug-7857894f66-mnklp:/# nslookup kubernetes.default
Máy chủ: 10.152.183.10
Địa chỉ: 10.152.183.10#53
Tên: kubernetes.default.svc.cluster.local
Địa chỉ: 10.152.183.1
cấu hình coredns trông như thế này:
phiên bản api: v1
dữ liệu:
Corefile: ".:53 {\n lỗi\n sức khỏe {\n lameduck 5s\n }\n sẵn sàng\n
\ nhật ký . {\n lỗi lớp\n }\n kubernetes cluster.local trong-addr.arpa
ip6.arpa {\n nhóm không an toàn\n dự phòng trong addr.arpa ip6.arpa\n }\n
\ prometheus :9153\n chuyển tiếp . x.x.x.101 x.x.x.100 \n bộ đệm 30\n
\ vòng lặp\n tải lại\n cân bằng tải\n}\n"
loại: Bản đồ cấu hình
metadata:
chú thích:
kubectl.kubernetes.io/last-applied-configuration: |
{"apiVersion":"v1","data":{"Corefile":".:53 {\n lỗi\n sức khỏe {\n lameduck 5s\n }\n sẵn sàng\n nhật ký . {\n lỗi lớp\ n }\n kubernetes cluster.local in-addr.arpa ip6.arpa {\n nhóm không an toàn\n dự phòng trong-addr.arpa ip6.arpa\n }\n prometheus :9153\n chuyển tiếp . x.x.x.101 x.x.x.100 \n bộ đệm 30\n vòng lặp\n tải lại\n cân bằng tải\n}\n"},"loại":"Bản đồ cấu hình","metadata":{"annotations":{},"nhãn":{"addonmanager.kubernetes.io /mode":"EnsureExists","k8s-app":"kube-dns"},"name":"coredns","namespace":"kube-system"}}
tạoDấu thời gian: "2021-08-31T08:57:27Z"
nhãn:
addonmanager.kubernetes.io/mode: EnsureExists
ứng dụng k8s: kube-dns
tên: coredns
không gian tên: hệ thống kube
resourceVersion: "2420090"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 471b258a-253d-4b51-aaf7-7e934ab300d1
các /etc/resolv.conf trong nhóm của tôi trông như thế này:
tìm kiếm default.svc.cluster.local svc.cluster.local cluster.local xxx.xxxxx
máy chủ định danh 10.152.183.10
tùy chọn ndots:5
khi tôi xem nhật ký kube-dns của mình với $ microk8s nhật ký kubectl --namespace=kube-system -l k8s-app=kube-dns Tôi nhận được phản hồi sau:
[INFO] 10.1.107.105:47549 - 5288 "AAAA TRONG www.google.com.udp 36 false 512" KHÔNG LỖI - 0 0,000256103s
[ERROR] plugin/lỗi: 2 www.google.com. AAAA: đọc udp 10.1.107.127:51486->x.x.x.101:53: đọc: không có đường đến máy chủ
Dịch vụ DNS đã hoạt động:
$ microk8s kubectl get svc --namespace=kube-system
TÊN LOẠI CLUSTER-IP (CỔNG IP NGOÀI) TUỔI
[…]
kube-dns ClusterIP 10.152.183.10 <không có> 53/UDP,53/TCP,9153/TCP 21d
Điểm cuối DNS được hiển thị:
$ microk8s kubectl lấy điểm cuối kube-dns --namespace=kube-system
TÊN KẾT THÚC TUỔI
kube-dns 10.1.107.127:53,10.1.107.127:53,10.1.107.127:9153 21d
Máy ảo mà cụm đang chạy đang sử dụng cùng một máy chủ tên mà không gặp sự cố. Đây có phải là điều tôi cần làm phiền quản trị viên của chúng tôi hay tôi đang thiếu thứ gì đó được định cấu hình sai?
CHỈNH SỬA:
Được rồi, tôi đã thử thêm một chút nữa và có một số hành vi kỳ lạ mà tôi nghĩ có liên quan đến việc tôi tạo sai lõi tập tin cấu hình. Tôi đã đặt lại hoàn toàn cụm và thử lại, vẫn xảy ra lỗi tương tự khi tôi sử dụng 8.8.8.8 hoặc 8.8.4.4 làm máy chủ DNS. Nhưng, khi tôi chạy lệnh sau: $ microk8s kích hoạt dns:x.x.x.101,x.x.x.100 cuối cùng nó hoạt động. Sau đó, tôi đã cố gắng cấu hình cho điều này với $ microk8s kubectl -n kube-system chỉnh sửa cấu hình/coredns và tôi thêm cả DNS vào cấu hình, nó ngừng hoạt động và tôi lại gặp lỗi: [ERROR] plugin/lỗi: 2 www.google.com. AAAA: đọc udp 10.1.107.127:51486->x.x.x.101:53: đọc: không có đường đến máy chủ vậy có gì sai với cấu hình của tôi được đặt tự động chính xác với $ microk8s kích hoạt dns:x.x.x.101,x.x.x.100 ?
Chỉnh sửa lần 2
Tôi đã thử sử dụng dig ở đây ngay cả khi tôi chỉ định một máy chủ DNS nhưng nó không hoạt động. Có lý do nào khiến ping có thể đi qua nhưng DNS bị chặn bởi hệ thống không? Nó chỉ xảy ra trên cụm microk8s, hệ thống máy chủ chạy fin docker chạy tốt ...
đây là các bản in:
đây là từ bên trong nhóm:
root@debug-865cb7fb4-wfhw4:/# Dig www.google.com
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> www.google.com
;; tùy chọn chung: + cmd
;; kết nối quá hạn; không thể truy cập máy chủ
root@debug-865cb7fb4-wfhw4:/# Dig @x.x.x.101 www.google.com
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @x.x.x.101 www.google.com
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: + cmd
;; kết nối quá hạn; không thể truy cập máy chủ
root@debug-865cb7fb4-wfhw4:/# Dig @8.8.8.8 www.google.com
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @8.8.8.8 www.google.com
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: + cmd
;; kết nối quá hạn; không thể truy cập máy chủ
root@debug-865cb7fb4-wfhw4:/# Dig @x.x.x.100 www.google.com
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @x.x.x.100 www.google.com
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: + cmd
;; kết nối quá hạn; không thể truy cập máy chủ
và đây là từ hệ thống máy chủ:
$ đào www.google.com
; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8_3.1 <<>> www.google.com
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25735
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4000
;; PHẦN CÂU HỎI:
;www.google.com. TRONG MỘT
;; PHẦN TRẢ LỜI:
www.google.com. 113 TRONG 142.250.185.228
;; Thời gian truy vấn: 0 mili giây
;; MÁY CHỦ: x.x.x.101#53(x.x.x.101)
;; THỜI GIAN: Thứ Sáu, ngày 08 tháng 10 15:10:21 CEST 2021
;; KÍCH THƯỚC MSG rcvd: 59
$ đào @8.8.8.8 www.google.com
; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8_3.1 <<>> @8.8.8.8 www.google.com
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3924
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 512
;; PHẦN CÂU HỎI:
;www.google.com. TRONG MỘT
;; PHẦN TRẢ LỜI:
www.google.com. 300 TRONG 142.250.185.228
;; Thời gian truy vấn: 34 mili giây
;; MÁY CHỦ: 8.8.8.8#53(8.8.8.8)
;; THỜI GIAN: Thứ Sáu, ngày 08 tháng 10 15:10:49 CEST 2021
;; KÍCH THƯỚC MSG rcvd: 59
$ đào @x.x.x.101 www.google.com
; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8_3.1 <<>> @x.x.x.101 www.google.com
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: + cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60305
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4000
;; PHẦN CÂU HỎI:
;www.google.com. TRONG MỘT
;; PHẦN TRẢ LỜI:
www.google.com. 70 TRONG 142.250.185.228
;; Thời gian truy vấn: 0 mili giây
;; MÁY CHỦ: x.x.x.101#53(x.x.x.101)
;; THỜI GIAN: Thứ Sáu, ngày 08 tháng 10 15:11:04 CEST 2021
;; KÍCH THƯỚC MSG rcvd: 59
Tôi không có ý tưởng những gì dường như đang xảy ra ....
