k8s集群dns问题解决办法

故障类型

我遇到的几次k8s集群的dns问题,大致分为几种:

  • 网络插件的pod挂掉了
  • 服务是双网卡的情况
  • 服务器自身的网络问题,比如路由

解决办法

1、确认宿主机的网络访问情况,dns解析。因为pod一般是复制宿主机信息。
ping 114.114.114.114
cat /etc/resolv
centos7 可以在网卡配置dns覆盖resolv的配置,确认网卡中的dns删除掉。
2、确认服务器路由,都使用同一个默认网关
route -n
netstat -r
3、查看集群的网络组建 flannel和dns,确认pod运行状态正常
kubectl get pod -n kube-system -o wide |grep flannel
kubectl get pod -n kube-system |grep dns

4、如果以上都正常。
重启服务器网络
systemctl restart network
重启docker,清空exit状态的pod
systemc restart docker
docker container prune
重启kubelet
systemctl restart kubelet

5、终极杀招
重启服务器
reboot

测试脚本

busybox

部署一个DaemonSet的busybox运行在每个节点上

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: busybox-test
  namespace: default
spec:
  selector:
    matchLabels:
      name: busybox-test
  template:
    metadata:
      labels:
        name: busybox-test
    spec:
      containers:
      - name: app
        image: busybox
        command:
          - sleep
          - "3600"
        imagePullPolicy: IfNotPresent
      terminationGracePeriodSeconds: 30                                                                                                                                     

sh

在kubectl服务器上执行脚本测试

#!/bin/bash

for i in `kubectl get pods -o wide |grep busy |awk '{print $1}'`
do
echo "开始执行测试.....$i"

PODNAME=$i
NODENAME=`kubectl get pods -o wide |grep $i | awk '{print $7}'`

echo "正在执行测试主机名为$NODENAME,POD名为$PODNAME"

kubectl exec $PODNAME -- nslookup my-nginx |grep -v 'find'

echo "准备下一次测试"
sleep 5
done
posted @ 2020-08-10 14:11  名字很长容易被惦记  阅读(2389)  评论(0编辑  收藏  举报