kubernetes CoreDNS在K3s群集中无法正常工作

olhwl3o2  于 12个月前  发布在  Kubernetes
关注(0)|答案(2)|浏览(144)

我有一个k3s集群,有1个主服务器和2个工作服务器,我有很多DNS解析的问题。DNS解析不时停止工作,我必须重新启动pod才能让它工作,过了一段时间,它再次停止工作,CoreDNS上的日志只显示这样的内容:

│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.override                                                                                                │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.server                                                                                                  │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.override                                                                                                │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.server                                                                                                  │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.override                                                                                                │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.server

字符串
当我重新启动部署时,我转到我拥有得DNS调试pod并执行nslookup google.com,它通常会工作几次,然后我只得到以下结果:

/ # nslookup google.com
;; connection timed out; no servers could be reached


这是配置Map上的核心文件

data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          fallthrough in-addr.arpa ip6.arpa
        }
        hosts /etc/coredns/NodeHosts {
          ttl 60
          reload 15s
          fallthrough
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
        import /etc/coredns/custom/*.override
    }
    import /etc/coredns/custom/*.server
  NodeHosts: |
    10.25.165.243 i-0617a53e804d5cd0a
    10.25.130.16 i-0596bb6d78c4748c5
    10.25.157.146 i-0796e8161080685c4
    10.25.204.118 i-0c409f7c2d69c3011


我试着将Coredns扩展到2个副本,看起来很有帮助,现在有时在失败后我可以得到响应,但它仍然有一半的时间失败。

更新

我从configmap中删除了导入行,因为这些行导致了那些奇怪的日志警告,但错误仍在发生,日志现在看起来如下所示:

.:53
[INFO] plugin/reload: Running configuration SHA512 = b941b080e5322f6519009bb49349462c7ddb6317425b0f6a83e5451175b720703949e3f3b454a24e77f3ffe57fd5e9c6130e528a5a1dd00d9000e4afd6c1108d
CoreDNS-1.10.1
linux/amd64, go1.20, 055b2c3

hzbexzde

hzbexzde1#

问题可能来自网络连接,检查节点是否可以相互通信

jbose2ul

jbose2ul2#

问题出在防火墙上,我需要打开端口53,不幸的是这不在k3s文档中,但是为了让DNS正常工作,工作者和主服务器需要能够通过这个端口进行通信。

相关问题