无法使用hostNetwork解析容器内的Kubernetes服务名称
问题概述
在使用Kubernetes时,如果遇到无法使用hostNetwork解析容器内的服务名称的问题,通常是因为在使用hostNetwork模式下,Pod无法通过DNS服务发现机制解析其他Pod的服务名称。
基础概念
- hostNetwork: Kubernetes中的一个网络模式,允许Pod直接使用宿主机的网络命名空间,这意味着Pod可以直接通过宿主机的IP地址和端口访问其他服务。
- DNS服务发现: Kubernetes通过内置的DNS服务器(CoreDNS)为Pod提供DNS解析服务,使得Pod可以通过服务名称访问其他Pod。
原因分析
当Pod使用hostNetwork模式时,它不再使用Kubernetes的默认网络命名空间,而是直接使用宿主机的网络命名空间。这导致Pod无法通过Kubernetes的DNS服务发现机制解析其他Pod的服务名称。
解决方案
1. 使用宿主机的DNS配置
确保宿主机的DNS配置正确,并且能够解析Kubernetes集群内的服务名称。可以通过以下步骤检查和配置:
# 检查宿主机的DNS配置
cat /etc/resolv.conf
# 如果需要,可以手动配置宿主机的DNS服务器
echo "nameserver <DNS_SERVER_IP>" >> /etc/resolv.conf2. 使用--dns-config参数
在启动Pod时,可以使用--dns-config参数来指定DNS配置文件,确保Pod能够正确解析服务名称。
apiVersion: v1
kind: Pod
metadata:
name: example-pod
spec:
hostNetwork: true
containers:
- name: example-container
image: example-image
dnsConfig:
nameservers:
- <DNS_SERVER_IP>
options:
- name: ndots
value: "2"3. 使用ClusterFirstWithHostNetDNS策略
Kubernetes提供了ClusterFirstWithHostNet DNS策略,专门用于hostNetwork模式的Pod。这个策略确保Pod在使用宿主机网络的同时,仍然能够通过Kubernetes的DNS服务发现机制解析服务名称。
apiVersion: v1
kind: Pod
metadata:
name: example-pod
spec:
hostNetwork: true
dnsPolicy: ClusterFirstWithHostNet
containers:
- name: example-container
image: example-image应用场景
- 需要直接访问宿主机网络资源: 例如,某些应用需要直接访问宿主机的端口或网络设备。
- 性能优化: 使用
hostNetwork模式可以减少网络跳数,提高网络性能。
参考链接
通过以上方法,可以有效解决在使用hostNetwork模式时无法解析容器内Kubernetes服务名称的问题。
相关·内容
在kubernetes集群中使用helm安装promethus后,pod显示如下错误:
0/1 nodes are available: 1 node(s) didn't have free ports for the requested pod ports.
这是部署yaml:
apiVersion: v1
kind: Pod
metadata:
name: kube-prometheus-1660560589-node-exporter-n7rzg
generateName: kube-prometheus-1660560589-node-exporter-
names
浏览 7提问于2022-08-15得票数 0
我有云上的Kubernetes集群和本地安全docker注册表(example.com,192.168.1.124)。当尝试从注册表( example.com /mongo)拉取镜像时,它正在解析真实example.com的IP,而不是为我的本地注册表解析。我已经在kube-system名称空间上创建了ConfigMap:
Name: marketplace-dns
Namespace: kube-system
Labels: <none>
Annotations: <none>
Data
====
configmap_dns.ya
浏览 25提问于2018-08-20得票数 0
我的环境是ignite客户端运行在kubernetes上,ignite服务器运行在普通服务器上。在这样的环境中,不允许从服务器到客户端的TCP连接。因此,不允许使用CommunicationSpi(服务器->客户端)。我好奇的是,在通信Spi不可用的情况下会出现什么问题?在这种环境下,有没有办法建立一个CommunicationSpi(服务器->客户端)连接?
浏览 1提问于2019-12-05得票数 0
我有一个裸机集群。现在我在集群之外的机器上运行traefik,玩反向代理。基本上,它只是将其后端指向集群api-server。它将发现入口,并且工作正常。但它不支持TCP :-(
我能用Nginx做同样的事情吗?有没有办法在集群之外运行它,并将其后端指向kubernetes api服务器以发现入口?
浏览 2提问于2018-10-25得票数 1
我遇到一个问题: 1)在部署中为POD声明hostNetwork=true,并创建部署。2)向deployment pods声明带有nodePort的服务
我发现pod未在其上运行的主机上的serviceClusterIP:nodePort无法访问nodePort。
当我删除hostnetwork=true时,集群中的任何主机节点都可以访问serviceClusterIP:nodePort。
有什么问题吗?
下面列出了我的kubernetes版本,我使用的是weave net。
# kubectl version
Client Version: version.Info{Major:"
浏览 26提问于2017-02-27得票数 0
是否可以在kubernetes中动态分配端口号?
用例:我在kubernetes中运行logstash、Kafka、Cassandra和其他服务,并在不同的命名空间中创建多个管道。
每次创建管道时,我都需要更改每个pod的容器端口,以便不会有任何端口冲突。
我正在寻找在kubernetes中可以从池中给我一个未使用的端口号,或者创建一个命名端口(如kafka_port或logstash_port )的选项,这样我就不必担心为每个管道更改容器端口。
请给我建议。
浏览 0提问于2018-06-28得票数 0
我在产品中发现了一些与公有云协同工作的k8s的用例,它们将把LoadBalancer类型的服务放在Nginx Ingress前面。(您可以从下面的yaml中找到一个示例。) 据我所知,入口可以用来向公众公开内部服务,那么在入口前面放置负载均衡器有什么意义呢?我可以删除该服务吗? apiVersion: v1
kind: Service
metadata:
annotations:
labels:
helm.sh/chart: ingress-nginx-3.27.0
app.kubernetes.io/name: ingress-nginx
app.kuber
浏览 42提问于2021-09-18得票数 1
我正在用Kubernetes为几个客户端实现一个解决方案,我想用Prometheus监控我的集群。但是,因为这可以快速扩展,并且我希望降低成本,所以我将使用Federation for Prometheus来抓取不同的Kubernetes集群,但我需要公开我的Prometheus部署。
我已经使用服务类型的LoadBalancer公开了我的Prometheus部署,但是这种方法增加了我的基础结构(数字海洋LB)的额外费用。
是否可以使用服务类型NodePort,向我的群集IP公开一个端口,如下所示:
XXXXXXXXXXXXXXXX.k8s.ondigitalocean.com:9090
在哪
浏览 1提问于2019-06-19得票数 0
我有一个Kubernetes Pod (由DaemonSet控制),它需要与属于编织网络CNI插件的守护进程通信,并在localhost:6784上提供HTTP服务。
为了从吊舱内部与服务器进行通信,我是否需要为其配备hostnetwork: true,或者是否有其他(更好)的方法来实现这一点?
我之所以问这个问题,是因为在一般情况下,应该避免使用hostnetwork: true,而且它还会使吊舱到达Kubernetes API (它也需要这样做)变得更加复杂。
浏览 1提问于2020-02-20得票数 1
回答已采纳
在以下2种情况下,授予容器的特权有何不同?
运行-d -特权-pid=主机高寒:3.8tail -f /dev/null
使用kubernetes
apiVersion: v1
kind: Pod
metadata:
name: nsenter-alpine
spec:
hostPID: true
containers:
- name: nsenter-alpine
image: alpine:3.8
resources:
limits:
cpu: "500m"
浏览 7提问于2020-01-27得票数 3
回答已采纳
我使用良好的凭据将cntlm设置为企业代理的代理。它绑定在所有接口上。
它在局部环境变量导出中工作良好。
http_proxy=http://127.0.0.1:3128
在独立的对接环境中,我用http://172.17.0.1:3128 (即docker0的ip )设置了http://172.17.0.1:3128。它也能用。
现在,我对kubernetes集群做了同样的配置。而且它似乎不能正常工作。我做了一个telnet,我无法联系安装在主机上的cntlm。
知道怎么回事吗?
致以问候。
浏览 1提问于2018-02-14得票数 0
回答已采纳
1回答
由于我对kubernetes和它的DNS服务是新手,如果有人帮助澄清下面的问题,那就太好了。我从kubernetes文档中了解到,kube支持“服务”和“pods”记录,并用于解析服务或荚的域名。我需要使用kube实现未绑定服务(linux包)所做的工作。例如,我在一台裸金属主机上部署了一个吊舱。裸金属主机有一个未绑定的服务在其中运行,它将处理少数域名的解析(例如,让我们查询'ac.test.pub‘被解析为10.9.8.7)。在那个吊舱里,没有几个集装箱在运行。我需要那些容器来解决使用kube的少数外部域。现在,我如何使用kube来制造容器来将像ac.test.pub这样的外部域名解
浏览 6提问于2022-03-28得票数 0
1回答
我正在使用Container-Optimized OS from Google运行我的一个码头容器。我已经看到我对的DNS查询数量非常高(数十亿),这是非常奇怪的。I只用于内部DNS查询。
因此,在尝试从容器内部执行dig之后,我看到它总是对nameserver执行一个查询(来自/etc/resolve.conf,它的Google名称服务器169.254.169.254 )。
因此,每个查询仍然对名称服务器执行一个查询,甚至一次都不访问缓存。
所以我去检查了它在ubuntu实例上是如何工作的,它在那里运行得很好。还检查了kubernetes上的部署,并按预期从kube-dns访问缓存。
有办法
浏览 18提问于2022-05-03得票数 0
我正在使用google容器引擎,我可以在集群中创建豆荚和服务。但是,当我试图使用DNS功能(skydns)查找我的服务时,什么也找不到。如果我登录到非主节点,我可以看到DNS容器,并可以使用'host‘命令进行DNS查找(安装在apt-get中)。但我找不到我的名字。它将kubernetes.local与服务的IP相关联。实际上,它将kubernetes.local与我的每一个服务的IP相关联(我有9)。但它不关联服务名称“my name”。
有人知道让这件事起作用的诀窍吗?无论是创建服务并不会导致skydns创建DNS条目(也许有一些魔力可以让它工作),...or我只是完全不知道(不
浏览 1提问于2015-05-13得票数 2
回答已采纳
我有一个kubernetes设置,有一个主和一个从,托管在DigitalOcean液滴上。因为暴露了我的服务,我想使用Ingresses。
由于我有一个裸金属安装,我必须配置我自己的入口控制器。如何让它听端口443或80而不是30000-32767范围?
在设置入口控制器时,我使用了以下指南:
我的控制器服务如下所示:
apiVersion: v1
kind: Service
metadata:
name: ingress-nginx
namespace: ingress-nginx
labels:
app.kubernetes.io/name: ingress-nginx
浏览 1提问于2018-12-22得票数 5
回答已采纳
1回答
在端口9200的localhost上有一个弹性搜索容器,但是从同一个主机上的一个荚中,我无法将本地主机9200卷起来。
[root@jenkins ~]# netstat -tupln | grep 9200
tcp6 0 0 :::9200 :::* LISTEN 4148/docker-proxy
[jenkins@kb-s-9xttg agent]$ curl http://localhost:9200
curl: (7) Failed to connect to ::1: Netw
浏览 2提问于2020-10-06得票数 0
回答已采纳
我想在Kubernetes中的同一节点上运行同一pod的多个实例。为此,我使用了一个wildfly docker图像。当在同一节点上运行多个pod时,我得到端口冲突异常。 2020-11-30 15:53:17,079 ERROR [org.jboss.as.controller.management-operation] (Controller Boot Thread) WFLYCTL0013: Operation ("add") failed - address: ([
("core-service" => "management")
浏览 76提问于2020-12-01得票数 0
回答已采纳
我有一个非常简单的程序:
package main
import (
"fmt"
"github.com/vishvananda/netlink"
)
func main() {
_, err := netlink.LinkByName("wlp164s0")
if err != nil {
fmt.Println("error finding VIP Interface, for building DHCP Link : %v", err)
return
浏览 6提问于2022-04-17得票数 1
我有荚A(实际上是kube-调度程序荚)和pod B(一个具有REST API的pod,将由pod A调用)。
为此,我创建了一个ClusterIP服务。
现在,当我执行到pod执行API调用pod时,我得到:curl: (6) Could not resolve host: my-svc.default.svc.cluster.local
我试着按照上面提到的调试说明
kubectl exec -i -t dnsutils -- nslookup my-svc.default
Server: 10.96.0.10
Address: 10.96.0.10#53
浏览 2提问于2021-09-22得票数 2
回答已采纳
3回答
Dnsjava是Java中DNS的一个实现。我们围绕它构建了一些应用程序逻辑。只想检查Kubernetes是否会在应用程序级别支持DNS接口。
浏览 14提问于2020-02-04得票数 0
回答已采纳
我们如何能够自动更新(删除,创建,更改) /etc/hosts文件中运行的pod,而不实际进入豆荚?
我们致力于SAP应用服务器的容器化,到目前为止使用Kubernetes成功地实现了这一点。
apiVersion: v1
kind: Pod
spec:
hostNetwork: true
由于我们使用的是主机网络方法,所以每当创建新的pod时,都会复制VM /etc/hosts文件的所有条目。
但是,一旦创建了pod并处于运行状态,对VM /etc/hosts文件的任何更改都不会转移到已经运行的pod中。
我们希望根据我们的项目需求实现这一目标。
浏览 1提问于2019-02-22得票数 1
你好,kubernetes专家,
我有一个kubernetes集群,运行在4个raspberry pis上,docker为18.04ce,kubernetes为1.9.7。
我部署了一个服务,这个服务可以通过集群IP从集群内部访问。我还部署了一个入口,如和中所述,作为基于入口控制器服务的DaemonSet。DaemonSet还设置了NET_BIND_SERVICE,它应该实现主机在与服务相同的端口上侦听。
一切都像描述的那样工作,但是我的入口没有在主机端口80上侦听。不知何故,设置NET_BIND_SERVICE不能按预期工作。有谁知道怎么解决这个问题吗?
如果我使用NodePort而不是Da
浏览 42提问于2018-08-29得票数 1
这是我进入kubernetes世界的第一步,所以请原谅,如果我的条款没有正确使用等等。我正在运行一个没有外部负载均衡器的单节点kubernetes设置,并且我已经部署了一个带有容器的吊舱。一个mysql数据库和一个powerdns。Powerdns应该向internet公开端口53,而mysql应该只在集群中公开其端口。因此,我设置如下:
"hostNetwork:真“用于吊舱
"hostPort“用于powerdns容器,而不是mysql。
端口3306的"type: ClusterIP“服务
现在一切都在运转。Powerdns可以连接到mysql,并在interne
浏览 0提问于2018-05-20得票数 2
回答已采纳
我正在尝试在集群中部署Kubernetes服务器。
根据,似乎每个服务器都必须有自己的外部IP地址。但是我找不到一种方法将外部IP地址绑定到每一个转换pod。
我该如何解决这个问题?还是应该将服务器放置在Kubernetes集群之外?
浏览 3提问于2017-11-28得票数 5
回答已采纳
3回答
在具有主机网络选项的容器中,可以从容器中使用主机网络接口及其IP,并从该接口和IP连接外部网络。因此,如果一个主机配置了多个it,容器可以选择使用哪个it。
我可以使用Kubernetes进行类似的设置并让容器使用主机IP吗?
注意:我需要从特定IP与外部服务联系的过程,我不一定需要从外部视图将这些IP分配给容器。
浏览 0提问于2018-08-30得票数 1
回答已采纳
我有一个问题,即使我有外部的I,我也无法访问服务,我满足了超时请求。这是我的服务
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE crawler-manager-1 NodePort 10.103.18.210 192.168.0.10 3001:30029/TCP 2h redis NodePort 10.100.67.138 192.168.0.11 6379:30877/TCP 5h,这里是我的yaml服务文
浏览 0提问于2019-01-21得票数 2
回答已采纳
我们需要从kubernetes集群连接到端口80上的nginx-test.dup.com。
我们使用的是nginx-test.dup.com,但是ExternalName只在/etc/host中定义。
是否有办法从kubernetes集群中提供该服务?我们还尝试添加hostNetwork: true,如中所描述的,并得到了以下错误:
error validating data: ValidationError(Service.spec): unknown field "hostNetwork" in io.k8s.api.core.v1.ServiceSpec
kind: S
浏览 3提问于2022-10-24得票数 0
回答已采纳
我正在使用Openshift和Kubernetes作为我的应用程序的云平台。出于测试目的,我需要拦截传入pod的http请求。这可以使用Kubernetes客户端库来实现吗?或者可以使用yaml进行配置?
浏览 10提问于2018-01-19得票数 2
回答已采纳
我有一个简单的kubernetes设置:1个pod,1个带有LoadBalancer的服务,一切正常。但是当我只有一个pod时,我不想为负载均衡器支付额外的费用。
我尝试切换到NodePort,但我无法在正确的端口上访问服务(因为它们被重新映射到30000+端口)。我有一个想要在端口443上访问的服务,但是我无法访问,那么在这种情况下我该怎么办呢?
我的服务应该是https://server.aaa.com,但是如果端口被重新映射到30000,我需要使用https://server.aaa.com:30000?有办法到达443号端口吗?
浏览 1提问于2020-10-30得票数 0
在Kubernetes中,如果我在每个节点上运行Service,在每个节点上运行Service,即使用DaemonSets。如果来自Service的Pod需要向Service提出请求,那么Kubernetes是否会神奇地优化一些事情,以便在同一节点内进行通信,即不需要外部网络调用?或者会选择一个随机的Pod Bar,这意味着通常Bar会在一个不同的节点上,所以会有一个网络跳?
问题的上下文:我正在考虑将CoreDNS作为一个Daemonset运行,因为使用缓存插件,我希望大多数DNS查询都不需要使用网络,因为在同一个节点中始终会有一个CoreDNS Pod,并且大多数请求都将被缓存。目前,我们
浏览 0提问于2020-02-12得票数 2
回答已采纳
3回答
我在Azure上使用AKS集群。我正在尝试使用DNS ()来发现服务,但是,它不起作用(这个站点无法到达)。有了服务IP端点,一切都正常。
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-api
labels:
app: my-api
spec:
replicas: 1
selector:
matchLabels:
app: my-api
template:
metadata:
labels:
app: my-api
spec:
浏览 0提问于2018-09-07得票数 1
现在,我正在尝试使用kubernetes托管简单的站点。我的应用程序有一个简单的php文件,它运行在前端和后端。我的前端php文件希望访问后端php文件,并且我正在创建一个ajax请求来进行同样的操作。但无法确定我需要在ajax调用中指定哪些base-url (对于kubernetes)才能访问后端。
我目前的设置:
创建了两个容器映像,一个用于前端代码,另一个用于后端。
把这些图片推到我的gcr上。
启动了一个Kubernetes集群。为前端RC和service以及后端RC和service设置yaml文件
通过运行kubectl命令,我们可以独立地使用它们的外部IP访问这两个
浏览 7提问于2017-04-25得票数 0
1回答
我有一个三个节点的Kubernetes集群和一个带有5个副本的部署。部署的每个端口公开端口:3401和:4000 (一个用于调试,另一个用于应用程序)。我有两个服务(豆荚暴露的每个端口都有一个服务)。我有一个入口控制器,以及应用程序服务公开的应用程序的一个入口。
我的三个豆荚能够启动,而另外两个则记录以下错误:
main: error: server error: listen tcp :3401: bind: address already in use
是否可以使用Kubernetes在单个端口上拥有比节点更多的吊舱?如果是这样的话,我将如何调试这个问题?
浏览 0提问于2021-05-15得票数 0
我想添加审计-策略-文件param和文件存在于/etc/kubernetes/audit. want中。
它有基本的元数据日志规则。
但是,一旦我重新启动服务,apiserver就不会出现。如果我将值保持为空,那么它可以正常工作,并且登录/var/ log /容器,比如文件读取失败。
{“日志”:“\n”,“流”:“stderr”,"time":"2018-12-24T12:23:36.82013719Z"} {“log”:“错误:加载审计策略文件:未能读取文件路径\etc/kubernetes/aud.yaml\”:open /etc/kubernetes
浏览 2提问于2019-05-04得票数 2
1回答
我正在运行一个3 Node Kubernetes集群,其中Flannel作为CNI。我使用kubeadm来设置集群,版本为1.23。
我的荚需要使用DNS地址与外部主机对话,但是这些主机没有DNS服务器。为此,我在集群中每个节点上的/etc/host中添加了它们的条目。节点可以从DNS解析主机,但是Pods无法解析它们。
我试图在互联网上搜索这个问题,并建议在容器中使用HostAlias或更新/etc/host文件。我的问题是主机列表很大,在yaml文件中维护列表是不可行的。
我还查看了Kubernetes是否有内置的标志让Pod查找Node的/etc/host中的条目,但找不到它。
所以我的
浏览 4提问于2022-02-23得票数 3
回答已采纳
我使用部署类型在kubernetes集群中部署traefik2.0,现在kubernetes v1.16.0集群中的traefik服务ip是:10.96.0.15,我可以使用以下命令访问kubernetes节点中的kuberentes服务:
curl -v -k --header 'Host:apollo.xxx.net' http://10.96.0.15
现在我的用户访问流量是从云服务(Alicloud)负载均衡器接收的,并转发到内部ip,节点是否必须安装nginx来接收流量并转发到traefik?云服务负载均衡器是否可以将traefik转发到kubernetes trae
浏览 4提问于2020-06-04得票数 0
我有一个通过UDP多播发送和接收消息的(工作的)测试程序。我已经成功地将其部署到kubernetes集群,并演示了两个pods之间的通信。唯一的问题是,我需要将hostNetwork: true添加到pod规范中。据我所知,这会禁用所有原本可以使用的网络虚拟化。我也试过
- containerPort: 12345
hostPort: 12345
protocol: UDP
但是当我在不使用hostNetwork的情况下使用它时,通信就会失败。
有没有一种方法可以让它工作,同时仍然能够使用正常的网络来处理其他事情?(我们不太可能希望将网络
浏览 2提问于2019-01-24得票数 1
我已经创建了一个Kubernetes集群(1xMaster/2xWork),它运行着一个容器化的烧瓶网络应用程序。我已经在主节点上创建了一个部署/服务,它公开了一个NodePort,以访问在以下5000下面的工作人员上运行的应用程序。
应用程序荚是活动的,NodePort服务是可用的。但是,由于集群使用自己的IP在AWS EC2实例上运行,所以我无法通过NodePort IP地址访问集群应用程序。
我正在思考如何最简单地通过本地浏览器访问集群烧瓶应用程序:5000吗?
迄今的背景:
我已经做了很多关于Kubernetes的讨论和AWS ELB/ALB NGINX大会来绕过这个问题,但是从我
浏览 1提问于2019-04-28得票数 1
回答已采纳
2回答
我有一个专用的服务器构建了一个开发中的实时多人游戏,我想在Kubernetes集群上运行。该游戏使用WebRTC RTCDataChannel进行网络通信,因为它的目标是浏览器。当在Kubernetes节点上运行游戏服务器时,如果我用hostNetwork: true配置我的Pods,玩家可以直接连接到它。在没有hostNetwork: true的情况下,玩家仍然可以直接连接,但前提是他们落后于行为良好的NAT,如果他们不是,那么成功连接的唯一选择就是引入一个转服务器来中继流量。
这似乎是因为游戏服务器运行在本质上是对称NAT的Kubernetes节点上,即NAT映射行为依赖于地址和端口。我已
浏览 7提问于2021-07-11得票数 2
回答已采纳
的情况是:
我试图在Kubernetes上部署HDFS。我使用DaemonSet在一个节点上启动一个datanode,而pod的网络模式是hostNetWork。在HDFS中,datanodes和namenodes通过主机名进行通信。但现在,如果向k8s集群添加一个新节点,则现有节点无法通过新节点的主机名获得新节点的内部IP。
,也就是,,我想通过主机名获取节点的内部IP。库贝-dns现在能这么做吗?或者使用其他方法来缩放k8s上HDFS集群的节点。
非常感谢!
浏览 1提问于2018-04-01得票数 0
回答已采纳
1回答
在大多数TCP客户机/服务器通信中,客户端对传出通信使用随机的通用端口号。但是,在Kubernetes集群中运行的我的客户端应用程序必须为传出通信使用特定的端口号;这是服务器的要求造成的。
当应用程序在外部运行时,这通常工作得很好,但是在Kubernetes集群中,源端口在从pod到worker节点(在worker节点上使用tcpdump验证)的某个位置被修改。
对于上下文,我使用的是LoadBalancer服务对象。集群正在以Iptables模式运行kube。
浏览 1提问于2020-05-20得票数 2
回答已采纳
我正在运行DaemonSet的服务,输出到Analytics。一旦Fluent位试图发送日志,它就无法连接DNS服务器:
getaddrinfo(host='XXX.ods.opinsights.azure.com', err=12): Timeout while contacting DNS servers
如果我手动将IP和XXX.ods.opinsights.azure.com输入到/etc/hosts中,一切都进行得很顺利。
如果我从ssh到fluent位pod并运行wget XXX.ods.opinsights.azure.com主机解析也是一样的。
有什么不对的?
浏览 8提问于2021-09-03得票数 0
使用hostNetwork时,无法使用Kubernetes内部DNS: / test# nslookup echo
Server: 10.96.0.10
Address 1: 10.96.0.10
nslookup: can't resolve 'echo' 不使用hostNetwork / test# nslookup echo
Server: 10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local
Name: echo
Address 1: 10.98
浏览 37提问于2020-11-10得票数 2
2回答
无法从pods获取应用程序日志
、、、、
我在三个不同的容器中运行三个服务。这些服务的日志被发送到系统,因此,如果我在Linux服务器上运行这些服务,我可以看到带有journalctl的日志。
此外,如果我在Docker容器中运行服务,我可以使用docker logs <container_name>或从/var/lib/docker/containers目录中收集日志。但是当我迁移到Kubernetes (Microk8s)时,我无法使用kubectl logs命令检索它们,而且/var/log/container或/var/log/pods中也没有日志。
如果我登录到pods,我可以看到进程正在运行,但如果没有日志,我
浏览 25提问于2021-03-16得票数 0
我在Jenkins pod和kube-dns上遇到了麻烦。我的Jenkins好像离线了,我不能安装任何插件,这是因为DNS。
这是我得到的错误:"UnknownHostException: updates.jenkins.io“
因为这个错误,我无法下载任何插件,所以我的Jenkins完全没用。
我已经使用"HostPort“公开了我的部署,以便将我的Jenkins放在私有IP中。重要的是,这个内网IP可以访问Internet,所以我的pod也应该有它。
以下是pod的/etc/resolv的内容:
jenkins@jenkins-86b49f4cb4-zchct:/$ cat
浏览 7提问于2018-12-03得票数 1
我将我的ASP.NET核心项目设置为使用gRPC。我有一个服务器和一个客户。
在当地,它运转良好。但是当我部署到Docker时,客户端不能再调用它了。
下面的设置有什么问题吗?
服务器
Startup.cs
//Configure Services
services.AddGrpc();
...
//Configure
app.UseEndpoints(endpoints =>
{
endpoints.MapGrpcService<ProgramService>();
endpoint
浏览 11提问于2022-04-05得票数 -1
2回答
我试图将评估为维护我们自己的体系结构,因为我们将很快扩展到构建集群。使用Kubernetes的容器化集群似乎是最前沿的地方,如果您想自己管理大量的VPS,而不是拥有一个不变的基础结构,那么将SSH‘’ing到实例中似乎更像是你想要做的事情。
那么,Teleport是一种与Container / Kubernetes /恒久不变的基础设施并行的技术,还是可以另外使用正交的?
浏览 9提问于2017-03-25得票数 2
回答已采纳
的问题:,我有一个VOIP应用程序在库伯内特斯舱中运行。我需要在代码中设置运行吊舱的主机的公共IP。如何通过kubernetes中的API调用或环境变量获得这个IP?(如果相关的话,我正在使用Google容器引擎。)非常感谢!
为什么我需要这个?应用程序是一个基于SIP的VOIP应用程序.当SIP请求传入并进行握手时,应用程序需要发送一个SIP invite请求,该请求包含远程服务器必须用来为呼叫的音频部分设置RTP连接的公共IP和端口。
请注意:,我知道kubernetes服务和通过负载平衡器公开这些服务的一般最佳实践。但是,我希望使用hostNetwork=true并公开主机上的端口,以便
浏览 2提问于2017-01-29得票数 3
我通过以下链接使用Kubernetes创建了一个.net (Azure容器服务): &我通过以下链接部署了我的.net 4.5应用程序:。我的应用程序需要访问Azure SQL和其他资源,这些资源是我帐户中其他资源组的一部分,但我的容器无法对网络进行任何出站调用-无论是在azure内部还是到互联网。我打开了一些端口以允许出站连接,这也无济于事。
当我创建一个ACS时,它是附带一个网关,还是我应该创建一个?如何配置ACS,使其允许出站网络呼叫?
谢谢,
阿肖克。
浏览 16提问于2017-03-14得票数 1
我试图使用代理协议来保留客户端IP。不幸的是,它不起作用。
Azure LB => nginx入侵=>服务
最后,我得到了“侵入服务Pod IP”。
入口控制器部署:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nginx-ingress-controller
namespace: kube-system
spec:
replicas: 1
template:
metadata:
labels:
k8s-app: nginx-ingress-lb
浏览 4提问于2017-05-04得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
