

EvenChan's Ops.

EvenChan's Ops.

CoreDNS 自定义域名解析问题



CoreDNS 自定义域名解析问题

排错 Coredns

字数统计: 1.4k阅读时长: 6 min

 2020/05/15   Share

• 
• 
• 
• 
• 

​ 前几天我们在解决 CoreDNS 的5秒超时问题的时候，使用了 NodeLocal DNSCache 来解决这个问题，集群 DNS 的解析性能也明显大幅提升了。但是今天确遇到一个很大的坑，我们在做 DevOps 实验的时候，相关的工具都使用的是自定义的域名，这个时候要互相访问的话就需要添加自定义的域名解析，我们可以通过给 Pod 添加 hostAlias 来解决，但是在使用 Jenkins 的 Kubernetes 插件的时候却不支持这个参数，需要使用 YAML 来自定义，比较麻烦，所以想着通过 CoreDNS 来添加 A 记录解决这个问题。

​ 正常我们只需要在 CoreDNS 的 ConfigMap 中添加 hosts 插件就可以使用了：

hosts {
  10.151.30.11 git.k8s.local
  fallthrough
  }

​ 但是在配置完成后，始终解析不了这个自定义的域名：

$ kubectl run -it --image busybox:1.28.4 test --restart=Never --rm /bin/sh
If you don't see a command prompt, try pressing enter.
/ # nslookup git.k8s.local
Server:    169.254.20.10
Address 1: 169.254.20.10

nslookup: can't resolve 'git.k8s.local'

​

​ 这有点奇怪，难道 hosts 插件不能这样使用吗？在经过一番查阅过后确信这样配置是正确的方式。然后将 CoreDNS 的日志开启，来过滤上面域名的解析日志：

​ 可以看到走了一遍 search 域，但是没有获取到正确的解析结果，这就有点不解了。在折腾了一番过后，想到我们在集群中启用了 NodeLocalDNSCache，难道是这个组件导致的吗？这个不是解析没有命中的时候会转发到 CoreDNS 查询吗？

​ 为了验证这个问题，我们就直接使用 CoreDNS 的地址来进行解析测试一番：

/ # nslookup git.k8s.local 10.96.0.10
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      git.k8s.local
Address 1: 10.151.30.11 git.k8s.local

​ 发现居然是正确的，那也就说明 CoreDNS 的配置是没有任何问题的，问题肯定就是 NodeLocalDNSCache 导致的，直接用 LocalDNS 的地址（169.254.20.10）解析发现确实是失败的：

/ # nslookup git.k8s.local 169.254.20.10
Server:    169.254.20.10
Address 1: 169.254.20.10

nslookup: can't resolve 'git.k8s.local'

​ 这个时候只能去查看 LocalDNS 的 Pod 日志了：

$ kubectl logs -f node-local-dns-bb84m -n kube-system
......
2020/05/14 05:30:21 [INFO] Updated Corefile with 0 custom stubdomains and upstream servers /etc/resolv.conf
2020/05/14 05:30:21 [INFO] Using config file:
cluster.local:53 {
    errors
    cache {
            success 9984 30
            denial 9984 5
    }
    reload
    loop
    bind 169.254.20.10 10.96.0.10
    forward . 10.96.207.156 {
            force_tcp
    }
    prometheus :9253
    health 169.254.20.10:8080
    }
in-addr.arpa:53 {
    errors
    cache 30
    reload
    loop
    bind 169.254.20.10 10.96.0.10
    forward . 10.96.207.156 {
            force_tcp
    }
    prometheus :9253
    }
ip6.arpa:53 {
    errors
    cache 30
    reload
    loop
    bind 169.254.20.10 10.96.0.10
    forward . 10.96.207.156 {
            force_tcp
    }
    prometheus :9253
    }
.:53 {
    errors
    cache 30
    reload
    loop
    bind 169.254.20.10 10.96.0.10
    forward . /etc/resolv.conf {
            force_tcp
    }
    prometheus :9253
    }
......
[INFO] plugin/reload: Running configuration MD5 = 3e3833f9361872f1d34bc97155f952ca
CoreDNS-1.6.7
linux/amd64, go1.11.13,

​ 仔细分析上面的 LocalDNS 的配置信息，其中 10.96.0.10 为 CoreDNS 的 Service ClusterIP，169.254.20.10 为 LocalDNS 的 IP 地址，10.96.207.156 是 LocalDNS 新建的一个 Service ClusterIP，该 Service 和 CoreDNS 一样都是关联以前的 CoreDNS 的 Endpoints 列表。

​ 仔细观察可以发现 cluster.local、 in-addr.arpa 以及 ip6.arpa 都会通过 forward 转发到 10.96.207.156，也就是去 CoreDNS 解析，其他的则是 forward./etc/resolv.conf 通过 resolv.conf 文件去解析，该文件的内容如下所示：

nameserver 169.254.20.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

​ 所以当我们解析域名 git.k8s.local 的时候需要走一遍搜索域，而 cluster.local 的域名是直接 forward 到 CoreDNS 解析的，CoreDNS 自然解析不出来这几天记录了。那么我们是不是自然可以想到把 hosts 插件配置在 LocalDNS 这边不就可以了吗？这种思路应该是完全正确的：

$ kubectl edit cm node-local-dns -n kube-system
......
.:53 {
    errors
    hosts {  # 添加 A 记录
      10.151.30.11 git.k8s.local
      fallthrough
    }
    cache 30
    reload
    loop
    bind 169.254.20.10 10.96.0.10
    forward . __PILLAR__UPSTREAM__SERVERS__ {
            force_tcp
    }
    prometheus :9253
}
......

​ 更新完成后，我们可以手动重建 NodeLocalDNS Pod，重建过后发现 NodeLocalDNS 的 Pod 启动失败了，会出现如下所示的错误信息：

no action found for directive 'hosts' with server type 'dns'

​ 原来压根就不支持 hosts 这个插件。那么我们就只有去 CoreDNS 解析了，所以这个时候我们需要把 forward./etc/resolv.conf 更改成 forward.10.96.207.156，这样就会去 CoreDNS 解析了，在 NodeLocalDNS 的 ConfigMap 中做如下的修改即可：

$ kubectl edit cm node-local-dns -n kube-system
......
.:53 {
    errors
    cache 30
    reload
    loop
    bind 169.254.20.10 10.96.0.10
    forward . __PILLAR__CLUSTER__DNS__ {
            force_tcp
    }
    prometheus :9253
}
......

​ 同样修改完成后，需要重建 NodeLocalDNS 的 Pod 才会生效。

__PILLAR__CLUSTER__DNS__ 和 __PILLAR__UPSTREAM__SERVERS__ 这两个参数在镜像 1.15.6 版本以上中会自动进行配置，对应的值来源于 kube-dns 的 ConfigMap 和定制的 Upstream Server 地址。

​ 现在我们再去测试就可以正常解析自定义的域名了：

/ # nslookup git.k8s.local
Server:    169.254.20.10
Address 1: 169.254.20.10

Name:      git.k8s.local
Address 1: 10.151.30.11 git.k8s.local

​ 对于使用 NodeLocalDNS 的用户一定要注意这个问题，如果使用 hosts 或者 rewrite 插件失效，基本上就是这个问题造成的。排查问题通过日志去分析始终是最好的手段。

​

原文作者：Even Chan

原文链接：https://opscloud.vip/2020/05/15/CoreDNS-%E8%87%AA%E5%AE%9A%E4%B9%89%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90%E9%97%AE%E9%A2%98/

发表日期：May 15th 2020, 11:19:00 am

更新日期：March 31st 2023, 9:26:54 am

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  在 Kubernetes 集群中使用 NodeLocal DNSCache
• Previous Post
  kubernetes下helm3的安装部署

Powered by Hexotheme Archer

PV: :)

CATALOG

• Archive
• Tag
• Cate

Total : 65

2024

• 06/19 使用 Render 快速部署自建的Docker镜像加速服务

2023

• 12/28 RoCE教程: 深入理解和配置RDMA over Converged Ethernet(RoCE)
• 09/21 记NVIDIA显卡A100在K8S POD中“Failed to initialize NVML:Unknown Error“问题解决
• 06/13 如何解决系统报错:nf_conntrack:table full, dropping packets
• 05/06 如何快速修复重装系统后的 Kubernetes Master 节点
• 04/07 k8s-ConfigMap 实现应用和配置分离
• 03/31 正是孤独让你变得出众

2021

• 02/08 Kubernetes的调度均衡器Descheduler
• 01/28 K8S calico组件故障排查
• 01/12 K8S备份、恢复、迁移神器 Velero
• 01/12 k8s之纵向扩缩容Vpa

2020

• 12/31 01. GO之从零实现Web框架
• 12/04 etcd-operator的部署及使用
• 11/27 Kubernetes 最佳安全实践指南(更新版)
• 11/20 Pod 一直停留在 Terminating 状态问题处理
• 11/17 golang cobra的一些笔记
• 10/29 从一次IPVS故障开始的Kubernetes容器网络排障
• 10/26 K8S 问题排查：cgroup 内存泄露问题
• 10/26 K8S 部署流程
• 10/23 Kubernetes 平滑移除节点
• 10/09 使用 Docker 加速开发工作流
• 09/29 如何在不重建镜像的情况下修改容器
• 09/29 5个维度对 Kubernetes 集群优化
• 09/11 Kubernetes 故障解决心得 (一)
• 09/11 根据 Configmap Secret 变化更新 Deployment
• 09/10 Kubernetes 资源预留配置
• 09/09 Kubernetes 临时存储需要限制吗？
• 08/17 打造高效的Kubernetes命令行终端 iTerm2 + kubectl + kubectx + kube-ps1 + oh-my-zsh
• 08/13 实用的bash自定义脚本
• 08/05 利用 Loki/Promtail/Grafana 收集分析日志
• 08/03 两个助你高效编写 Kubernetes YAML 文件的神技
• 07/29 kubernetes部署安装文档
• 07/23 Prometheus 常用 PromQL 语句
• 07/23 K8S故障排查指南-Orphaned pod found, but volume paths are still present on disk
• 07/23 Kubernetes故障排查指南-分析容器退出状态码
• 07/22 Prometheus Operator 常用指标
• 07/21 Kubernetes 安全风险以及 29 个最佳实践
• 07/17 根据 PID 获取 K8S Pod名称 - 反之 POD名称 获取 PID
• 07/13 Docker网络配置那些事
• 06/23 kubernetes最佳实践
• 06/21 flannel跨主网络通信方案（UDP、VXLAN、HOST-GW）详解
• 06/19 kubernetes多集群管理维护方式
• 06/18 Statefulset+storageclass+ceph最佳实践
• 06/17 nginx-rewrite重定向跳转实例
• 06/17 kubernetes容器中域名解析优化
• 06/16 使用 Certbot 为网站设置永久免费的 HTTPS 证书
• 06/11 构建 Kubernetes 集群 —— 选择工作节点数量和大小
• 06/10 编写Go的一些建议
• 06/04 k8s基于自定义指标实现自动扩容
• 06/04 Dockerhub反向代理
• 06/02 K8S Pod 内抓包快速定位网络问题
• 05/29 k8s排错概览
• 05/29 k8s集群备份与恢复
• 05/28 我们为什么会删除不了集群的NameSpace
• 05/28 CKA真题
• 05/22 kafka性能优化-JVM参数配置优化(二)
• 05/21 多环境重构和迭代流程方案总结
• 05/21 kafka性能优化-JVM参数配置优化(一)
• 05/18 kubernetes添加新master出现ETCD健康检查失败
• 05/15 在 Kubernetes 集群中使用 NodeLocal DNSCache
• 05/15 CoreDNS 自定义域名解析问题
• 05/14 kubernetes下helm3的安装部署
• 05/14 kafka-eagel部署kubernetes
• 05/13 解决Kubernetes中Kubelet组件报failed to get cgroup 错误
• 05/13 清理Docker的container，image与volume

 Go  优化  题目  排错  Coredns  网络  教程  备份  prometheus  存储  部署  ETCD  nginx  其它  mirrors  k8s  shell  扩展  调优



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 go  kubernetes  Docker  监控  Nvidia  kafka  server  linux  docker  方案总结  Linux  [object Object]  Golang

