文章目录


coredns的实例health_check不通过的问题,排查和解决方法

遇到的问题

1、发现问题

pod启动但是未ready
在这里插入图片描述
查看是readiness失败
在这里插入图片描述使用对应的URL进行curl,发现真的返回503
在这里插入图片描述

2、排查问题

查看错误日志,发现一堆这个错误"waiting on : kubernetes"
在这里插入图片描述

网上相关的问题解答
这个跟测试场景不一样,这个案例是开了防火墙,可以确认我这个案例的机器没有开防火墙,但它提醒了一点,coredns是需要访问apiserver的,因此我做了抓包
在这里插入图片描述

coredns在访问apiserver时出现以上的错误,客户端不信任服务端的证书
出现这种情况可能有

  1. 客户端获取到不是apiserver的证书,这个通过抓包可以确认目标地址
  2. 自签名证书问题,其他组件没有出现这个问题
  3. 客户端访问的域名与证书的DNS域名不匹配(最大可能)
3、解决方法

在coredns的yaml指定访问的域名和绑定域名对应的IP

spec:
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  selector:
    matchLabels:
      k8s-app: kube-dns
  template:
    metadata:
      labels:
        k8s-app: kube-dns
    spec:
      priorityClassName: system-cluster-critical
      serviceAccountName: coredns
...
      hostAliases:  # DNS绑定
      - ip: "10.199.202.16"
        hostnames:
        - "k8s.justin.com"
      containers:
      - name: coredns
        image: coredns/coredns:1.8.6
        imagePullPolicy: IfNotPresent
        env:
          - name: KUBERNETES_SERVICE_HOST
            value: "k8s.justin.com"  # 域名
...

在这里插入图片描述
apply配置,work
在这里插入图片描述

# kubernetes # 云原生 # 服务发现
Logo
Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)

随着数字化时代的到来,IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来,智能制造,5G和人工智能等技术将成为推动生产力发展的重要引擎,人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体,是实现数字化的基石。在这场数字化浪潮中,企业必须积极拥抱云计算技术,采用符合技术发展趋势、面向未来的IT基础构架,才能在未来的竞争中赢得先机。 一、云计算历经十余年

avatar Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松 今天的内容会从以下几个方面展开: 负载均衡产品简介。主要介绍负载均衡作为一个云上产品,它的功能模型是怎样的,日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇,对负载均衡服务中常见的一些功能选项进行介绍,并举例介绍一些典型的应用场景最后,我们做一下总结,讨论一下负载均衡产品相比传统方式的优点 一、产品简介​ 1. 以NGINX为例​ 提到负载均衡,我们以

avatar Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点,这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的,关键在于事先在主机上对系统、内核和物理设备的一些配置。 单纯从 qemu 的命令行来看,其实和普通虚拟机启动就差了最后那个-device的选项。这

avatar Cloudpods