集群内部DNS调试

编辑部署一个包含网络调试工具的yaml文件:

yaml 复制代码
# Source: net-tools.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: net-tools
  labels:
    k8s-app: net-tools
spec:
  selector:
    matchLabels:
      k8s-app: net-tools
  template:
    metadata:
      labels:
        k8s-app: net-tools
    spec:
      tolerations:
        - effect: NoSchedule
          operator: Exists
        - key: CriticalAddonsOnly
          operator: Exists
        - effect: NoExecute
          operator: Exists
      containers:
        - name: net-tools
          image: juestnow/net-tools
          command:
            - /bin/sh
            - "-c"
            - set -e -x; tail -f /dev/null
          resources:
            limits:
              memory: 30Mi
            requests:
              cpu: 50m
              memory: 20Mi
      dnsConfig:
        options:
          - name: single-request-reopen

创建Pod

shell 复制代码
kubectl apply -f net-tools.yaml

进入Pod调试:

shell 复制代码
kubectl exec -it net-tools-gzn9z /bin/sh

进行DNS调试:

shell 复制代码
ping jaeger-collector.istio-system.svc.cluster.local
ping: bad address 'bing.com'

集群DNS用例: 直接编辑

shell 复制代码
kubectl edit cm coredns -n kube-system

or 导出后修改

shell 复制代码
kubectl get cm coredns -n kube-system -o > coredns.yaml

改成如下内容:

yaml 复制代码
apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
  labels:
    addonmanager.kubernetes.io/mode: EnsureExists
data:
  Corefile: |
    .:53 {
        errors
        health {
            lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
            pods verified
            endpoint_pod_names
            fallthrough in-addr.arpa ip6.arpa
            ttl 30
        }
        prometheus :9153
        forward .  223.5.5.5:53 114.114.114.114:53 119.29.29.29:53 {
            max_concurrent 1000
        }
        cache 30
        reload 6s
        loadbalance
    }  

删除coredns pod以达到重启DNS目的, 删除完成之后等待重建Pod

shell 复制代码
kubectl delete cm/coredns-xx -n kube-system

之后喝杯Java, 等待几分钟, 最后进入net-tool进行测试DNS

资料

  1. kubernetes.io/docs/tasks/...
相关推荐
众人皆醒我独醉18 小时前
OpenShift RBAC 与平台安全策略:比 K8s 多出来的那几道锁,每道都是为了堵一个曾经发生过的事故
面试·kubernetes
众人皆醒我独醉19 小时前
为什么你的 RBAC 配了还是 403?—— 一套可以复现的排障方法论
面试·kubernetes
Zhu7581 天前
在k8s环境部署Apache Kafka 集群架构,combined模式,无SSL配置
kafka·kubernetes·apache
C137的本贾尼1 天前
第十篇:Docker & K8s——标准化应用的“集装箱“和“码头调度中心“
docker·容器·kubernetes
Zhu7581 天前
在k8s环境部署Apache kafka4.3.1
容器·kubernetes·apache
探索云原生2 天前
终于搞懂 Kueue:5 个核心对象一次讲透
linux·docker·ai·云原生·kubernetes
众人皆醒我独醉2 天前
etcd,其实不是你以为的"数据库"——Kubernetes 大脑的六个反直觉真相
面试·kubernetes
蜀道山老天师2 天前
从零读懂 K8s:核心概念、集群架构与工作原理
容器·架构·kubernetes
云烟成雨TD2 天前
Kubernetes 系列【16】服务:ClusterIP 核心原理与演示案例
云原生·容器·kubernetes