Проблема с DNS-запросами для двух узлов управления кластера Kubernetes

Вопрос или проблема

root@k8s-eu-1-control-plane-node-1:~# nslookup google.com 10.96.0.10
Сервер:     10.96.0.10
Адрес:      10.96.0.10#53

Неавторизованный ответ:
Имя:   google.com
Адрес: 142.251.36.46
Имя:   google.com
Адрес: 2a00:1450:400e:803::200e

root@k8s-eu-1-control-plane-node-2:~# nslookup google.com 10.96.0.10
;; ошибка связи с 10.96.0.10#53: время ожидания истекло
;; ошибка связи с 10.96.0.10#53: время ожидания истекло
;; ошибка связи с 10.96.0.10#53: время ожидания истекло
;; серверы недоступны

root@k8s-eu-1-control-plane-node-3:~# nslookup google.com 10.96.0.10
;; ошибка связи с 10.96.0.10#53: время ожидания истекло
;; ошибка связи с 10.96.0.10#53: время ожидания истекло
;; ошибка связи с 10.96.0.10#53: время ожидания истекло
;; серверы недоступны

Ответ или решение

Решение проблемы с DNS в контроллерах управления Kubernetes

У вас возникла проблема с DNS-запросами на узлах control-plane-node-2 и control-plane-node-3, которые не могут выполнить запросы к службе CoreDNS, работающей по адресу 10.96.0.10. В данной ситуации я предоставлю пошаговую инструкцию по диагностике и устранению проблемы.

Шаг 1: Проверка состояния CoreDNS

1. Проверка состояния подов CoreDNS. Выполните следующую команду на любом из контрольных узлов, чтобы убедиться, что поды CoreDNS работают корректно:

   kubectl get pods -n kube-system | grep coredns

   Убедитесь, что статус всех подов CoreDNS "Running". Если поды не работают, необходимо их перезапустить:

   kubectl rollout restart deployment coredns -n kube-system

Шаг 2: Просмотр логов CoreDNS

2. Проверка логов CoreDNS. Если поды работают, посмотрите логи CoreDNS, чтобы выявить возможные ошибки:

   kubectl logs -n kube-system -l k8s-app=kube-dns

   Обратите внимание на наличие ошибок или предупреждений, касающихся сетевых соединений или разрешения DNS.

Шаг 3: Проверка сетевого подключения

3. Проверка сетевого подключения между узлами. Если поды работают, но DNS запросы все равно не проходят, проверьте сетевое соединение от узлов control-plane-node-2 и control-plane-node-3 до CoreDNS:

   ping 10.96.0.10

   Если пинг не проходит, изучите настройки сети и возможные ограничения между узлами.

4. Тестирование напрямую через coredns пода. Запустите временный под на узле control-plane-node-2 или control-plane-node-3 и выполните тестирование DNS:

   kubectl run -i --tty dns-test --image=busybox --restart=Never -- /bin/sh

   При нахождении в подключенном поде выполните:

   nslookup google.com 10.96.0.10

   Это позволит вам проверить, работают ли запросы DNS, исходя из среды Kubernetes.

Шаг 4: Проверка конфигурации CoreDNS

5. Проверка конфигурации CoreDNS. Убедитесь, что конфигурация CoreDNS соответствует вашим требованиям. Неправильная настройка может вызывать проблемы. Смотрите конфигурацию:

   kubectl -n kube-system edit configmap coredns

   Убедитесь, что для forward или proxy указаны правильные адреса DNS-серверов.

Шаг 5: Проверка iptables и сетевых правил

6. Проверка iptables. Иногда правила iptables могут блокировать DNS-трафик. Выполните следующую команду, чтобы проверить правила:

   iptables -L -v -n

   Убедитесь, что правила не блокируют порты 53 (UDP и TCP).

Шаг 6: Перезапуск компонента kubelet

7. Перезапуск kubelet. Если все вышеперечисленные шаги не помогли, попробуйте перезапустить kubelet на узлах control-plane-node-2 и control-plane-node-3:

   sudo systemctl restart kubelet

Заключение

Если ни один из вышеперечисленных шагов не решил проблему, возможно, потребуется более глубокий анализ специфики вашей сети или конфигурации Kubernetes. Проверьте, нет ли каких-либо сетевых политик или правил брандмауэра, которые могут блокировать запросы, и убедитесь, что все узлы имеют корректную конфигурацию сети.

При необходимости продолжайте привлекать экспертов из Сообщества Kubernetes или используйте соответствующие форумы для получения помощи.