我一直在网上查找,但还没有找到解决这个问题的方法。我目前有一个 Kubernetes 集群,其中必须有一个上游。目前,我看到 DNS 查询请求进来了。但是,我看到请求进来时添加了一个额外的域名。请求返回 NOERROR。因此,我的 pod 启动失败,因为它们无法连接到基本资源。
这是我的 CoreDNS 配置图:
.:53 {
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
upstream 10.14.75.14 10.18.94.231
fallthrough in-addr.arpa ip6.arpa
}
errors
health
forward . 10.14.75.14 10.18.94.231 /etc/resolv.conf
prometheus :9153
cache 30
reload
loadbalance
}
roguenetworks.com:53 {
forward . 10.14.75.14 10.18.94.231
cache
log
}
以下是我的日志现在的样子:
10.138.38.31:38787 - [30/May/2019:21:18:53 +0000] 61970 "AAAA IN vault.roguenetworks.com.roguenetworks.com. udp 44 false 512" NOERROR qr,rd,ra 141 0.00007525s
10.138.38.31:38787 - [30/May/2019:21:18:53 +0000] 61129 "A IN vault.roguenetworks.com.roguenetworks.com. udp 44 false 512" NOERROR qr,rd,ra 141 0.000080292s
10.138.38.31:47592 - [30/May/2019:21:18:53 +0000] 47432 "AAAA IN vault.roguenetworks.com.roguenetworks.com. udp 44 false 512" NOERROR qr,rd,ra 141 0.000079604s
10.138.38.31:47592 - [30/May/2019:21:18:53 +0000] 46605 "A IN vault.roguenetworks.com.roguenetworks.com. udp 44 false 512" NOERROR qr,rd,ra 141 0.000075072s
10.138.38.31:52411 - [30/May/2019:21:19:01 +0000] 20306 "A IN vault.roguenetworks.com.roguenetworks.com. udp 44 false 512" NOERROR qr,rd,ra 141 0.000069465s
10.138.38.31:35466 - [30/May/2019:21:19:08 +0000] 35151 "AAAA IN vault.roguenetworks.com.roguenetworks.com. udp 44 false 512" NOERROR qr,rd,ra 141 0.000077839s
10.138.38.31:35466 - [30/May/2019:21:19:08 +0000] 34166 "A IN vault.roguenetworks.com.roguenetworks.com. udp 44 false 512" NOERROR qr,rd,ra 141 0.000049698s
如您所见,每个查询中都添加了一个额外的 roguenetworks.com。有人知道发生了什么吗?
答案1
在互联网上搜索我发现了以下信息:
https://docs.giantswarm.io/guides/advanced-coredns-configuration/
关于网络概念,定义问题的基本原则首先是您有一个不同的 DNS 配置,这不仅没有用,而且需要更多的时间进行连接,此外,如果不是,可能是有什么东西关闭了服务,可能是恶意软件或未经授权的用户,所以最好检查网络和安全性。