Không thể truy cập máy chủ từ nhóm trong cụm kubernetes

Tôi có 1 thiết lập cụm kubernetes chính và 1 công nhân bằng cách sử dụng kubeadm trên môi trường ảo hóa Fedora linux KVM với phạm vi pod cidr - 10.244.0.0/16. Sử dụng chính sách mạng flannel.

Nút chính: tên máy chủ - fedkubemaster địa chỉ ip - 192.168.122.161 Nút đã làm việc: tên máy chủ - fedkubenode địa chỉ ip - 192.168.122.27 (LƯU Ý - FQDN của Máy chủ của tôi không thể phân giải DNS)

$ kubectl nhận các nút -o rộng
TÊN TRẠNG THÁI VAI TRÒ TUỔI PHIÊN BẢN INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-PHIÊN BẢN CONTAINER-RUNTIME
fedkubemaster Mặt phẳng điều khiển sẵn sàng, master 2d20h v1.23.3 192.168.122.161 <none> Fedora Linux 35 (Phiên bản máy trạm) 5.15.16-200.fc35.x86_64 docker://20.10.12
fedkubenode Sẵn sàng <không có> 2d6h v1.23.3 192.168.122.27 <không có> Fedora Linux 35 (Phiên bản máy trạm) 5.15.16-200.fc35.x86_64 docker://20.10.12

Đây là tuyến đường của tôi từ nút chính, nút công nhân

[admin@fedkubemaster ~]$ route -n
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 192.168.122.1 0.0.0.0 UG 100 0 0 enp1s0
10.244.0.0 0.0.0.0 255.255.255.0 U 0 0 0 cni0
10.244.1.0 10.244.1.0 255.255.255.0 UG 0 0 0 vải nỉ.1
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-25b1faebd814
192.168.122.0 0.0.0.0 255.255.255.0 U 100 0 0 enp1s0

[admin@fedkubenode ~]$ route -n
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 192.168.122.1 0.0.0.0 UG 100 0 0 enp1s0
10.244.0.0 10.244.0.0 255.255.255.0 UG 0 0 0 vải nỉ.1
10.244.1.0 0.0.0.0 255.255.255.0 U 0 0 0 cni0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.122.0 0.0.0.0 255.255.255.0 U 100 0 0 enp1s0

Tôi đang sử dụng định nghĩa dnsutil pod yml này để kiểm tra khả năng kết nối của tôi với các máy chủ của mình

phiên bản api: v1
loại: Vỏ
metadata:
  tên: dnsutils
  không gian tên: mặc định
thông số kỹ thuật:
  hộp đựng:
  - tên: dnsutils
    hình ảnh: k8s.gcr.io/e2e-test-images/jessie-dnsutils:1.3
    chỉ huy:
      - ngủ
      - "3600"
    imagePullPolicy: IfNotPresent
  restartPolicy: Luôn luôn

Đây là đầu ra hiển thị địa chỉ ip và lộ trình ip của tôi từ bên trong nhóm dnsutils.

root@dnsutils:/# địa chỉ ip
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 trạng thái qdisc noqueue Nhóm LÊN mặc định 
    liên kết/ether 7a:50:37:bc:4b:45 brd ff:ff:ff:ff:ff:ff
    inet 10.244.1.2/24 brd 10.244.1.255 phạm vi toàn cầu eth0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
root@dnsutils:/# 
root@dnsutils:/# ip route show
mặc định qua 10.244.1.1 dev eth0 
10.244.0.0/16 qua 10.244.1.1 dev eth0 
10.244.1.0/24 dev eth0 liên kết phạm vi kernel proto src 10.244.1.2 

Tôi đang cố gắng thực hiện nslookup và ping đến FQDN của máy chủ và nó không giải quyết được. Sau đó, tôi đã cố gắng thực hiện ping với địa chỉ IP tương ứng của chúng, trong đó nút chính hiển thị đầu ra dưới dạng Gói được lọc và nút công nhân có thể phản hồi bằng địa chỉ IP.

root@dnsutils:/# nslookup fedkubemaster
;; kết nối quá hạn; không thể truy cập máy chủ

root@dnsutils:/# nslookup fedkubenode  
;; kết nối quá hạn; không thể truy cập máy chủ

root@dnsutils:/# ping fedkubemaster
ping: máy chủ không xác định fedkubemaster
root@dnsutils:/# ping fedkubenode  
ping: máy chủ không xác định fedkubenode

root@dnsutils:/# ping 192.168.122.161
PING 192.168.122.161 (192.168.122.161) 56(84) byte dữ liệu.
Từ 10.244.1.1 icmp_seq=1 Gói được lọc
Từ 10.244.1.1 icmp_seq=2 Gói được lọc
^C
--- Thống kê ping 192.168.122.161 ---
Đã truyền 2 gói, 0 nhận, +2 lỗi, mất gói 100%, thời gian 1013ms

root@dnsutils:/# ping 192.168.122.27 
PING 192.168.122.27 (192.168.122.27) 56(84) byte dữ liệu.
64 byte từ 192.168.122.27: icmp_seq=1 ttl=64 time=0,286 ms
64 byte từ 192.168.122.27: icmp_seq=2 ttl=64 time=0,145 ms

Vấn đề là tôi muốn FQDN của các máy chủ của mình có thể phân giải được từ bên trong Pod nhưng tôi không thể hiểu làm cách nào để khắc phục nó. Có vẻ như không có cách nào để giải quyết FQDN máy chủ của tôi từ bên trong nhóm, điều này cũng được phản ánh trong nhật ký coredns. Đây là lỗi.

[admin@fedkubemaster networkutils]$ kubectl log -f coredns-64897985d-8skq2 -n kube-system
.:53
[INFO] plugin/tải lại: Chạy cấu hình MD5 = db32ca3650231d74073ff4cf814959a7
CoreDNS-1.8.6
linux/amd64, go1.17.1, 13a9191
[ERROR] plugin/lỗi: 2 2603559064493035223.1593267795798361043. GỢI Ý: đọc udp 10.244.0.2:38440->192.168.122.1:53: đọc: không có đường đến máy chủ
[ERROR] plugin/lỗi: 2 2603559064493035223.1593267795798361043. GỢI Ý: đọc udp 10.244.0.2:34275->192.168.122.1:53: đọc: không có đường đến máy chủ

Tôi đang cố gắng tìm hiểu xem liệu có cách nào để tôi có thể thêm tuyến đường vào các nhóm theo mặc định nhưng không quen thuộc với chúng để khắc phục nó hay không.

Xin đề nghị. Hãy cho tôi biết nếu có bất kỳ chi tiết nào khác được yêu cầu.

Cảm ơn Sudhir

Tôi đã có thể giải quyết vấn đề của mình bằng cách tạm thời tắt dịch vụ tường lửa trên cả máy chủ và máy nhân.

[admin@fedkubemaster ~]$ sudo systemctl dừng tường lửad.service
[admin@fedkubemaster ~]$ sudo systemctl vô hiệu hóa tường lửa.service

[admin@fedkubenode ~]$ sudo systemctl dừng tường lửad.service
[admin@fedkubenode ~]$ sudo systemctl vô hiệu hóa tường lửa.service

Nhưng điều mà tôi vẫn cần hiểu là tại sao mặc dù tất cả cổng cần thiết theo tài liệu kubernetes đã được bật tại sao nó lại gây ra sự cố này.