我使用 kubespray 创建的 Kubernetes 本地集群存在问题。我不知道为什么,但是我的三个节点中的一个节点上的 DNS 解析不起作用。
我尝试挂载一个调试容器来在里面启动一个简单的 nslookup,但只有从有问题的节点,我才会超时:
root@dns-test:/# nslookup kubernetes.default.svc.cluster.local 10.233.0.3
;; connection timed out; no servers could be reached
我有点迷茫,我检查了 /etc/resolv.conf,发现所有服务器上都一样。我尝试禁用节点本身的防火墙,但问题依然存在。
有人对此有什么想法吗?提前谢谢您!
答案1
问题不太容易理解,您需要查看问题是否影响单个 pod 或整个集群。在问题节点的命名空间中运行临时 pod,并尝试从那里解析 DNS。这将有助于确定问题是否特定于该节点,或者是否影响整个集群:
kubectl run dns-test --image=busybox:1.33 --restart=Never --rm -it -- nslookup kubernetes.default.svc.cluster.local