k8s 1.23版本 pod 域名解析错误处理

背景：博主是在k8s上使用ray集群时，发现使用pip下载第三方库时一直报网络异常错误，后面使用pingwgetcurl等命令测试 www.baidu.com 等域名进行网络测试，发现无法解析域名查询了相关资料后，发现都无法解决博主所遇到的问题从一次k8s容器内域名解析失败学习k8s的DNS策略故障排查：Kubernetes 中 Pod 无法正常解析域名。

Github_Lee

877人浏览 · 2023-12-27 11:57:49

Github_Lee · 2023-12-27 11:57:49 发布

简介

背景：博主是在k8s上使用ray集群时，发现使用 pip 下载第三方库时一直报网络异常错误，后面使用 ping/wget/curl等命令测试 www.baidu.com 等域名进行网络测试，发现无法解析域名
查询了相关资料后，发现都无法解决博主所遇到的问题
- 参考博客：从一次k8s容器内域名解析失败学习k8s的DNS策略、故障排查：Kubernetes 中 Pod 无法正常解析域名

问题分析

1、首先，通过参考其他博客，最简单的方法是改变pod中默认的 DNS nameserver

$ sudo cat /etc/resolv.conf
nameserver 10.96.0.10
search ray-macaron.svc.cluster.local svc.cluster.local cluster.local 
options ndots:5

# 8.8.8.8 是谷歌Public DNS
# >> 代表讲echo命令的输出追加到后续文件中
$ echo "nameserver 8.8.8.8" >> /etc/resolv.conf

# 然后再 ping www.baidu.com，发现域名解析正常
$ ping www.baidu.com

2、但是，这并未发现问题的产生原因，我们参考故障排查：Kubernetes 中 Pod 无法正常解析域名中的方式，逐步排查故障产生的原因

1）进入 DNS 工具 Pod 的命令行

$ sudo kubectl exec -it dnsutils /bin/sh -n kube-system

2）通过 ping nslookup 命令测试
- 分析：ping不通svc地址，但是地址可以解析，ping其他pod地址是正常通的

$ ping www.baidu.com
ping: bad address 'www.baidu.com'

$ ping kubernetes.default
PING kubernetes.default (10.96.0.1): 56 data bytes
^C
--- kubernetes.default ping statistics ---
163 packets transmitted, 0 packets received, 100% packet loss

$ nslookup kubernetes.default
Server:         10.96.0.10
Address:        10.96.0.10#53

Name:   kubernetes.default.svc.cluster.local
Address: 10.96.0.1

$ ping 10.96.0.1
PING 10.96.0.1 (10.96.0.1): 56 data bytes
^C
--- 10.96.0.1 ping statistics ---
12 packets transmitted, 0 packets received, 100% packet loss

3）故障定位：

经过一系列不断地试错与博客学习，最终发现原因在于 coredns 配置默认情况下没有打开向上级DNS转发解析命令的开关
通过 kubectl get ConfigMap coredns -n kube-system -o yaml 得到coredns的配置单

apiVersion: v1
data:
 Corefile: |
   .:53 {
       errors
       health {
          lameduck 5s
       }
       ready
       kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          fallthrough in-addr.arpa ip6.arpa
          ttl 30
       }
       prometheus :9153
       #forward . /etc/resolv.conf {
       #   max_concurrent 1000
       #}
       cache 30
       loop
       reload
       loadbalance
   }
kind: ConfigMap
metadata:
 creationTimestamp: "2023-09-20T10:39:29Z"
 name: coredns
 namespace: kube-system
 resourceVersion: "16559"
 uid: 31e12aad-9de9-42e6-98d8-a93af01629eb

上述配置文件中，forward一项被注释掉了，需要删掉注释然后更新配置项
更新配置项：kubectl apply -f coredns-custom.yaml -n kube-system，等待1-2min使新配置生效

Reference：参考链接

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub