慕斯709654

创建一个简单的 Pod 来用作测试环境使用以下内容创建一个名为 busybox.yaml 的文件：busybox.yaml apiVersion: v1kind: Podmetadata:name: busyboxnamespace: defaultspec:containers:- name: busyboximage: busyboxcommand:- sleep- "3600"imagePullPolicy: IfNotPresentrestartPolicy: Always然后使用此文件创建一个 pod 并验证其状态：$ kubectl create -f busybox.yamlpod "busybox" created$ kubectl get pods busyboxNAME      READY     STATUS    RESTARTS   AGEbusybox   1/1       Running   0          一旦该 pod 运行，您就可以在环境中执行 nslookup。如果您看到如下所示的内容，则 DNS 工作正常。$ kubectl exec -ti busybox -- nslookup kubernetes.defaultServer:    10.0.0.10Address 1: 10.0.0.10Name:      kubernetes.defaultAddress 1: 10.0.0.1如果 nslookup 命令失败，请检查以下内容：首先检查本地 DNS 配置看一看 resolv.conf 文件。(有关更多信息，请参阅 从节点继承 DNS 和 下面的 已知问题)$ kubectl exec busybox cat /etc/resolv.conf验证搜索路径和名称服务器是否设置如下(请注意，搜索路径可能因不同的云提供商而异)：search default.svc.cluster.local svc.cluster.local cluster.local google.internal c.gce_project_id.internalnameserver 10.0.0.10options ndots:5以下错误表明 kube-dns 附加组件或相关服务存在问题：$ kubectl exec -ti busybox -- nslookup kubernetes.defaultServer:    10.0.0.10Address 1: 10.0.0.10nslookup: can't resolve 'kubernetes.default'或者$ kubectl exec -ti busybox -- nslookup kubernetes.defaultServer:    10.0.0.10Address 1: 10.0.0.10 kube-dns.kube-system.svc.cluster.localnslookup: can't resolve 'kubernetes.default'检查 DNS pod 是否正在运行中使用 kubectl get pods 命令验证 DNS pod 是否正在运行中。$ kubectl get pods --namespace=kube-system -l k8s-app=kube-dnsNAME                    READY     STATUS    RESTARTS   AGE...kube-dns-v19-ezo1y      3/3       Running   0           1h如果您看到没有 pod 正在运行中，或者 pod 已失败/已完成，那么在当前环境中，默认情况下可能不会部署 DNS 插件，您将不得不手动部署它。检查 DNS pod 中的错误使用 kubectl logs 命令查看 DNS 守护程序的日志。$ kubectl logs --namespace=kube-system $(kubectl get pods --namespace=kube-system -l k8s-app=kube-dns -o name) -c kubedns$ kubectl logs --namespace=kube-system $(kubectl get pods --namespace=kube-system -l k8s-app=kube-dns -o name) -c dnsmasq$ kubectl logs --namespace=kube-system $(kubectl get pods --namespace=kube-system -l k8s-app=kube-dns -o name) -c sidecar看看有没有可疑的日志。字母 ‘W‘、’E‘、’F’ 表示警告、错误和失败。请搜索具有这些日志级别的条目，并使用 kubernetes 问题 来报告意外错误。DNS服务起来了吗？通过使用 kubectl get service 命令验证 DNS 服务已启动。$ kubectl get svc --namespace=kube-systemNAME          CLUSTER-IP     EXTERNAL-IP   PORT(S)             AGE...kube-dns      10.0.0.10              53/UDP,53/TCP        1h...如果您已经创建了该服务，或者应该在默认情况下创建它，但它没有出现，请参阅 调试服务 以获取更多信息。DNS endpoints 是否暴露？您可以使用 kubectl get endpoints 命令验证是否暴露了了 DNS endpoints。$ kubectl get ep kube-dns --namespace=kube-systemNAME       ENDPOINTS                       AGEkube-dns   10.180.3.17:53,10.180.3.17:53    1h如果您没有看到 endpoints，请参阅 调试服务 文档中的 endpoints 部分 。有关其他 Kubernetes DNS 示例，请参阅 Kubernetes GitHub 仓库中的 cluster-dns 示例。已知问题Kubernetes 安装不会将节点的 resolv.conf 文件配置为默认使用集群 DNS，因为该过程本身就是发行版的。最终可能会这么实现。Linux 的 libc 不可能摆脱(见 2005 年的这个 bug)只有 3 个 DNS nameserver 记录和 6 个 DNS search 记录的限制。Kubernetes 需要消耗 1 个 nameserver 记录和 3 条 search 记录。这意味着如果本地安装已经使用了 3 个 nameserver 或使用了多于 3 条 search，那么其中一些设置将会丢失。作为部分解决方法，节点可以运行 dnsmasq，它将提供更多 nameserver 条目，但没有更多的 search 条目。您也可以使用 kubelet --resolv-conf 标志。如果您使用 Alpine 3.3 或更低版本作为您的基本镜像，由于 Alpine 的某些已知问题，DNS 可能无法正常工作。