今天coredns一个pod出现问题,我检查coredns pod并显示如下日志:
.:53
2022-05-23T08:41:36.664Z [INFO] CoreDNS-1.3.1
2022-05-23T08:41:36.665Z [INFO] linux/amd64, go1.11.4, 6b56a9c
CoreDNS-1.3.1
linux/amd64, go1.11.4, 6b56a9c
2022-05-23T08:41:36.665Z [INFO] plugin/reload: Running configuration MD5 = 8646128cd34ade07719a0787cce6943e
2022-05-23T09:40:08.490Z [ERROR] plugin/errors: 2 oap. A: dial udp 100.100.2.136:53: i/o timeout
目前coredn有2个pod,其中一个pod有这个问题。dns pod ip是172.30.112.19,为什么dns试图连接100.100.2.136?为什么会发生这种情况?我该怎么做才能成功呢?
why the dns tried to connect 100.100.2.136?
当coreDNS获得集群域外的请求时(例如:www.google.com),它会将请求转发到上游名称服务器(在您的示例中可能是100.100.2.136:53)。您可以在coreDNS ConfigMap中检查forward。/etc/resolv.conf
why did this happen? what should I do to make it work?
如果运行coreDNS pod的其他节点功能正常,则名称服务器和/或节点的网络设置可能存在差异。也有可能节点上的CNI代理发生故障,打乱了IP表。您可以尝试封锁此节点并将pod移动到另一个节点。
关闭操作系统防火墙
sudo iptables -P
sudo iptables
do iptables -P FORWARD ACCEPT
sudo iptables -Fhttps://help.ubuntu.com/community/IptablesHowTo?action=show&重定向= Iptables