我有一个k3s集群,有1个主服务器和2个工作服务器,我有很多DNS解析的问题。DNS解析不时停止工作,我必须重新启动pod才能让它工作,过了一段时间,它再次停止工作,CoreDNS上的日志只显示这样的内容:
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.override │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.server │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.override │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.server │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.override │
│ [WARNING] No files matching import glob pattern: /etc/coredns/custom/*.server
字符串
当我重新启动部署时,我转到我拥有得DNS调试pod并执行nslookup google.com
,它通常会工作几次,然后我只得到以下结果:
/ # nslookup google.com
;; connection timed out; no servers could be reached
型
这是配置Map上的核心文件
data:
Corefile: |
.:53 {
errors
health
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
}
hosts /etc/coredns/NodeHosts {
ttl 60
reload 15s
fallthrough
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
import /etc/coredns/custom/*.override
}
import /etc/coredns/custom/*.server
NodeHosts: |
10.25.165.243 i-0617a53e804d5cd0a
10.25.130.16 i-0596bb6d78c4748c5
10.25.157.146 i-0796e8161080685c4
10.25.204.118 i-0c409f7c2d69c3011
型
我试着将Coredns扩展到2个副本,看起来很有帮助,现在有时在失败后我可以得到响应,但它仍然有一半的时间失败。
更新
我从configmap中删除了导入行,因为这些行导致了那些奇怪的日志警告,但错误仍在发生,日志现在看起来如下所示:
.:53
[INFO] plugin/reload: Running configuration SHA512 = b941b080e5322f6519009bb49349462c7ddb6317425b0f6a83e5451175b720703949e3f3b454a24e77f3ffe57fd5e9c6130e528a5a1dd00d9000e4afd6c1108d
CoreDNS-1.10.1
linux/amd64, go1.20, 055b2c3
型
2条答案
按热度按时间hzbexzde1#
问题可能来自网络连接,检查节点是否可以相互通信
jbose2ul2#
问题出在防火墙上,我需要打开端口53,不幸的是这不在k3s文档中,但是为了让DNS正常工作,工作者和主服务器需要能够通过这个端口进行通信。