开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Kubernetes (K8S)集群中pod内部的"nslookup: read: Connection refused“(DNS问题)

Kubernetes (K8S)是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。它提供了一种便捷的方式来管理容器化应用程序的生命周期，包括调度、自动伸缩、负载均衡、服务发现等功能。

在Kubernetes集群中，每个应用程序都运行在一个或多个称为Pod的容器组中。Pod是Kubernetes的最小调度单位，它可以包含一个或多个容器，并共享相同的网络命名空间、存储卷等资源。Pod内部的容器可以通过服务发现机制相互通信，而DNS（Domain Name System）则是实现服务发现的一种常用方式。

"nslookup: read: Connection refused"是一个常见的DNS问题，它表示在Pod内部无法建立与DNS服务器的连接。这可能是由于网络配置问题、DNS服务器故障或Pod内部的DNS配置错误引起的。

解决这个问题的方法包括：

检查网络配置：确保Pod所在的网络能够正常访问DNS服务器，并且网络策略没有阻止DNS流量。
检查DNS服务器状态：确认DNS服务器正常运行，并且能够响应DNS查询请求。
检查Pod内部的DNS配置：Kubernetes使用CoreDNS或kube-dns作为集群内部的DNS解析服务。确保Pod内部的DNS配置正确，包括DNS服务器地址、域名搜索路径等。
检查Pod的网络策略：如果使用了网络策略（NetworkPolicy），请确保它没有限制Pod访问DNS服务器的权限。

推荐的腾讯云相关产品是腾讯云容器服务（Tencent Kubernetes Engine，TKE）。TKE是腾讯云提供的托管式Kubernetes服务，可以帮助用户快速搭建、管理和扩展Kubernetes集群。您可以通过TKE提供的控制台、API或命令行工具来创建和管理Kubernetes集群，同时腾讯云还提供了丰富的文档和技术支持，帮助用户解决Kubernetes集群中的各种问题。

更多关于腾讯云容器服务的信息，请访问以下链接：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

第9课 Kubernetes之服务发现和域名解析过程分析

作为服务发现机制的基本功能，在集群内需要能够通过服务名对服务进行访问，这就需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。

03

kubernetes学习记录（5）——服务发现机制与Cluster DNS的安装(无CA认证版)

00

Kubernetes 常见问题排查与解决方案！（纯干货）

毫无疑问，Kubernetes 是个伟大的开源作品，给作者所在团队中极大地提高了生产力，但在使用过程中，相信很多人跟作者一样，会遇到各种各样的问题，有时候解决的过程也是非常享受，某些问题还可能反复遇到。本篇文章记录了本人在使用开始接触 Kubernetes 至今遇到的各类问题及解决方案, 希望对其它同学有所帮助。

06

【重识云原生】第六章容器基础6.4.9.6节——Service 与 Pod 的DNS

Kubernetes 为 Service 和 Pod 创建 DNS 记录。你可以使用一致的 DNS 名称而非 IP 地址访问 Service。

03

简单5步，轻松debug K8s服务！

在Kubernetes中，服务是一个核心概念。在本文中，将介绍如何调试K8S服务，这些服务是由多个Pod组成的工作负载的抽象接口（主机+端口）。

01

k8s内网和办公网络的打通实践

近期工作中出现了一个问题：某个旧服务中用到了redis，但是在前期项目容器化改造部署阶段研发同事并没有说明需要用到redis，直至部署生产prod环境出现问题。那么疑问来了，为什么在qa环境没有问题呢？经沟通排查发现，源码中也就是qa环境连接的是一个古老的虚拟机运行的redis，所以自然研发测试环境都没问题，至于为什么会连接到这个地址，不得而知！

03

关于K8s中如何访问集群外服务的一些笔记

是故不应取法，不应取非法。以是义故，如来常说：汝等比丘，知我说法，如筏喻者，法尚应舍何况非法。 ----------《金刚经》

02

CKA 真题

更详细用法参考官方文档：https://kubernetes.io/docs/concepts/storage/volumes/

03

学练结合，快速掌握Kubernetes Service

今天这篇文章里我们来讲一下Kubernetes里的Service对象。其实前面的文章《Kubernetes初体验--部署运行Go项目》里我们已经与Service有过一次短暂接触了，在那篇文章里我说用Deployment对象部署完应用后还需要向外界暴露入口才能通过HTTP访问到Kubernetes集群里的应用Pod，当时使用的是这样一条命令，其实就是创建的Service对象：

02

聊聊 resolv.conf 中 search 和 ndots 配置

Kubernetes 集群中，域名解析离不开 DNS 服务，在 Kubernetes v1.10 以前集群使用 kube-dns dns服务，后来在 Kubernetes v1.10+ 使用 Coredns 做为集群dns服务。

04

【TKE团队】Kubernetes 服务部署最佳实践(二) 如何提高服务可用性

上一篇文章我们围绕如何合理利用资源的主题做了一些最佳实践的分享，这一次我们就如何提高服务可用性的主题来展开探讨。

Kubernetes-kube-dns 和服务发现

kubernetes 提供了 service 的概念可以通过 VIP 访问 pod 提供的服务，但是在使用的时候还有一个问题：怎么知道某个应用的 VIP？比如我们有两个应用，一个 app，一个是 db，每个应用使用 rc 进行管理，并通过 service 暴露出端口提供服务。app 需要连接到 db 应用，我们只知道 db 应用的名称，但是并不知道它的 VIP 地址。

03

6-Kubernetes入门基础之服务发现Service介绍

描述: K8s中的Service实际上是微服务框架中的微服务，Service定义了一个服务的访问入口，可以通过该入口访问其背后一组的有Pod副本组成的集群实例;

02

在腾讯云上使用kubeadm搭建Kubernetes集群

容器技术在国内已经非常火爆，作为IT从业者的一员，必须跟上时代的浪潮，掌握容器相关技术。提到容器技术必然会提到容器的编排系统，在众多编排系统中Google的Kubernetes已跑在了行业的最前端，本文将介绍如何使用kubeadm快速的搭建一套用于学习和测试的kubernetes集群。

08

mac 上学习k8s系列（7）basic auth

在mac 上学习k8s系列（2）安装ingress-nginx这一讲的基础上我们先启动一个service，里面仅仅包含一个简单的pod

01

kubernetes调度之分配规则

事情是这样的，最近行业不景气(摆烂)，由于业务收缩，所以需要对其中一个小的 k8s 集群中的节点做收缩，下掉几台不需要使用的服务器，在对 k8s node 做变更的时候出现了一个意外：coredns 在某个 node 被删除之后重启后发现无法正常启动，并且出现报错

01

K8s CoreDNS落地实践

DNS 服务是 Kubernetes 内置的服务发现组件，它方便容器服务可以通过发布的唯一 App 名字找到对方的端口服务，再也不需要维护服务对应的 IP 关系。这个对传统企业内部的运维习惯也是有一些变革的。一般传统企业内部都会维护一套 CMDB 系统，专门来维护服务器和 IP 地址的对应关系，方便规划管理好应用服务集群。当落地 K8s 集群之后，因为应用容器的 IP 生命周期短暂，通过 App 名字来识别服务其实对运维和开发都会更方便。所以本篇就是结合实际的需求场景给大家详细介绍 DNS 的使用实践。

02

采坑指南——域名解析问题排查过程

前几天，在ucloud上搭建的k8s集群（搭建教程后续会发出）。今天发现域名解析不了。

06

采坑指南——域名解析问题排查过程

前几天，在ucloud上搭建的k8s集群（搭建教程后续会发出）。今天发现域名解析不了。

01

Kubernetes K8S之Service服务详解与示例

Kubernetes Service定义了这样一种抽象：逻辑上的一组 Pod，一种可以访问它们的策略 —— 通常被称为微服务。这一组 Pod 能够被 Service 访问到，通常是通过 selector实现的。

03

Kubernetes 服务部署最佳实践(二) ——如何提高服务可用性

作者陈鹏（roc），腾讯工程师，负责腾讯云TKE的售中、售后的技术支持，根据客户需求输出合理技术方案与最佳实践，为客户业务保驾护航。引言上一篇文章我们围绕如何合理利用资源的主题做了一些最佳实践的分享，这一次我们就如何提高服务可用性的主题来展开探讨。怎样提高我们部署服务的可用性呢？ K8S 设计本身就考虑到了各种故障的可能性，并提供了一些自愈机制以提高系统的容错性，但有些情况还是可能导致较长时间不可用，拉低服务可用性的指标。本文将结合生产实践经验，为大家提供一些最佳实践来最大化的提高服务可用性。图片

02

在腾讯云容器服务上添加外部 DNS 服务器

在腾讯云容器服务中，通过在DNS服务器上添加自定义DNS服务器，以解决在Kubernetes环境中使用原生命名解析服务无法满足的一些特定需求（如多播、影响原生命名解析等）。首先介绍Kubernetes的DNS服务器，然后介绍腾讯云容器服务中添加自定义DNS服务器的具体操作步骤，最后给出验证方法。

03

云原生第3课：Kubernetes 系统快速入门

本篇文章来自《华为云云原生王者之路训练营》黄金系列课程第3课，由华为云容器批量计算首席架构师马达主讲，介绍云原生技术体系中Kubernetes的相关概念和技术架构。

00

Kubernetes容器集群管理环境 - 完整部署（下篇）

在前一篇文章中详细介绍了Kubernetes容器集群管理环境 - 完整部署（中篇），这里继续记录下Kubernetes集群插件等部署过程：

02

kubenetes1.13.1 部署coredns

在官网下载https://github.com/coredns/deployment/tree/master/kubernetes 配置文件主要是deploy.sh和coredns.yam.sed，由于不是从kube-dns转到coredns，所以要注释掉kubectl相关操作，修改REVERSE_CIDRS、DNS_DOMAIN、CLUSTER_DNS_IP等变量为实际值，具体命令./deploy.sh -s -r 10.254.0.0/16 -i 10.254.0.10 -d clouster.local > coredns.yaml11

02

Tungsten Fabric与K8s集成指南丨创建安全策略

安全策略可以通过限制端口、网络协议等方式控制任意pod之间的访问，以及pod与service之间的访问。在K8s集群中安全策略对应的是Network Policy，在Tungsten Fabric中安全策略对应的Firewall Rule，两者是会实时同步的。

03

Kubernetes集群配置DNS服务

本文将在前文的基础上介绍在kubernetes集群环境中配置dns服务，在k8s集群中，pod的生命周期是短暂的，pod重启后ip地址会产生变化，对于应用程序来说这是不可接受的，为解决这个问题，K8S集群巧妙的引入的dns服务来实现服务的发现，在k8s集群中dns总共需要使用4个组件，各组件分工如下： etcd：DNS存储 kube2sky：将Kubernetes Master中的service（服务）注册到etcd。 skyDNS：提供DNS域名解析服务。 healthz：提供对skydns服务的健康检查。

03

k8s集群部分常见问题处理

结合我们上篇文章（链接：集群故障处理之处理思路以及听诊三板斧（三十四））的处理思路和手段，接下来我们就进行一些实践讲解。

01

Kubernetes: 通过无头服务(Headless Service)实现客户端负载均衡

在认识一经出现时，情欲就引退。 -----昂克敌·杜伯隆：《邬布涅伽研究》第二卷第216页 -----《作为意志和表象的世界》

03

【云原生|K8s系列第5篇】：实战使用Service暴露应用

本期文章是K8s系列第5篇，主要是实战使用Service暴露应用。通过本期文章：我们将学习了解 Kubernetes 中的 Service，学习标签(Label) 和标签选择器(Label Selector) 对象如何与 Service 关联，最后在 Kubernetes 集群外用 Service 暴露应用。

01

k8s集群部分常见问题处理

结合我们上篇文章（链接：集群故障处理之处理思路以及听诊三板斧（三十三）的处理思路和手段，接下来我们就进行一些实践讲解。

03

【重识云原生】第六章容器基础6.4.9节——Service

在k8s中，pod是应用程序的载体，我们可以通过pod的ip来访问应用程序，但是pod的ip地址不是固定的，这也就意味着不方便直接采用pod的ip对服务进行访问。

02

【每日一个云原生小技巧 #50】K8s 中如何调试 DNS

DNS 在 Kubernetes 集群中扮演着核心角色，它负责解析服务和 Pod 的名称，使得集群内的组件能够相互通信。如果 DNS 出现问题，可能导致服务间的通信失败，影响整个集群的稳定性和性能。

01

Kubernetes 生产环境管理经验

有时删除pv/pvc时会有问题,这个使用得加2个命令参数--grace-period=0 --force

03

k8s实践(13)--有状态服务StatefulSet详解

https://blog.csdn.net/hguisu/category_9999400.html

02

CentOS7系统上Kubernetes集群搭建

在自己的Mac系统里面利用Parallels Desktop创建3台虚拟机，具体信息如下：

02

k8s集群之kubernetes-dashboard和kube-dns组件部署安装

k8s集群之kubernetes-dashboard和kube-dns组件部署安装

02

k8s使用Init Container确保依赖服务已启动

在K8S使用过程中，我们在启动服务过程中，可能会存在服务依赖启动的问题。比如：我们希望先启动MySQL服务，再启动Nginx服务。此时可以使用initContainers来实现我们需要的功能，控制服务启动顺序。

03

深入 Kubernetes 网络：实战K8s网络故障排查与诊断策略

自2014年由Google开源以来，Kubernetes迅速崛起，凭借着其强大的容器编排能力、灵活的扩展性以及丰富的生态系统，稳坐云原生技术栈的头把交椅。它不仅仅是一个容器管理平台，更是云原生架构的引擎，驱动着应用程序的部署、管理和自动化的持续进化，为开发者提供了前所未有的敏捷性和可移植性。

02

【警惕】K8S下Telnet失效陷阱

追踪nginx和业务程序日志后，我们基本能定位到是 redis 服务不可用和后端的一台nginx容器无法连接导致问题。我们的简易架构图如下：

02

「走进k8s」Kubernetes基本概念和组件（13）

k8s为每个pod分配了唯一的IP地址，一个pod里的多个容器共享pod IP。 pod其实有两种类型：普通的pod和静态pod，后者比较特殊，它并不存放在etcd存储中，而是存放在某个具体的Node上的一个具体文件中，并且只在此Node上启动运行。而普通的pod一旦被创建，就会被放入etcd中存储。随后被master调度到某个具体的Node上并进行绑定，随后该pod被对应的Node上的kubelet进程实例化成一组相关的docker容器并启动起来。每个pod都可以对其使用的服务器上的计算资源设置限额，当前可以设置限额的源有CPU和memory两种。其中CPU的资源单位为CPU的数量。一般而言，一个CPU的配额已经算是相当大的一个资源配额，所以在k8s中，通常以千分之一的CPU配额为最小单位，以m来表示，通常一个容器的CPU配额为100-300m，即占用0.1-0.3个CPU。这个配额是个绝对值，不是占比。在k8s中，一个计算资源进行配额限定需要设定两个参数： requests，资源的最小申请量，系统必须满足要求 limits，资源最大允许使用的量。

01

k8s实践(12)--K8s service服务详解

Kubernetes Pod 是有生命周期的，它们可以被创建，也可以被销毁，然而一旦被销毁生命就永远结束。通过 ReplicationController 能够动态地创建和销毁 Pod（例如，需要进行扩缩容，或者执行）。每个滚动升级 Pod 都会获取它自己的 IP 地址，即使这些 IP 地址不总是稳定可依赖的。这会导致一个问题：在 Kubernetes 集群中，如果一组 Pod（称为 backend）为其它 Pod （称为 frontend）提供服务，那么那些 frontend 该如何发现，并连接到这组 Pod 中的哪些 backend 呢？

02

KubeSphere 使用实践

容器化部署，尤其是利用 Docker 技术，已成为现代软件部署的标配。我们可以通过简单的命令如 run 直接启动容器，或者使用编排工具如 docker-compose 和 Kubernetes（简称 k8s）等来简化操作。

01

Kubeadm 1.9 HA 高可用集群本地离线镜像部署【已验证】

Kubernetes 最初源于谷歌内部的 Borg，提供了面向应用的容器集群部署和管理系统。Kubernetes 的目标旨在消除编排物理 / 虚拟计算，网络和存储基础设施的负担，并使应用程序运营商和开发人员完全将重点放在以容器为中心的原语上进行自助运营。Kubernetes 也提供稳定、兼容的基础（平台），用于构建定制化的 workflows 和更高级的自动化任务。 Kubernetes 具备完善的集群管理能力，包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建负载均衡器、故障发现和自我修复能力、服务滚动升级和在线扩容、可扩展的资源自动调度机制、多粒度的资源配额管理能力。 Kubernetes 还提供完善的管理工具，涵盖开发、部署测试、运维监控等各个环节。

02

Tungsten Fabric与K8s集成指南丨创建虚拟网络

在做好架构部署，并确认Tungsten Fabric和Kubernetes（K8s）集群的初始状态没有问题后，就可以开始尝试创建虚拟网络了。

03

Kubernetes 集群搭建

上一篇文章，我们介绍和对比了 Docker Swarm 和 Kubernetes：

01

云主机搭建Kubernetes 1.10集群

master到node做免密认证 ssh-keygen ssh-copy-id root@192.168.1.237 ssh-copy-id root@192.168.1.100 ssh-copy-id root@192.168.1.188

01

一次K8s中的Pod解析外网域名错误的问题排查

我们一个agent代理服务，发布到k8s集群之后，pod状态是Running，但是server一直无法收到心跳信号，因此到集群内部去排查日志，发现该服务日志中出现大量的连接某一个ip地址tcp timeout

02

k8s系列(1)-腾讯云CVM手动部署K8S_Dashboard安装1

我们申请完机器后，修改主机名，master上注册集群，获得命令后，然后将node节点加入

07

018.Kubernetes二进制部署插件coredns

一修改配置文件 1.1 下载解压 1 [root@k8smaster01 ~]# cd /opt/k8s/work/kubernetes/ 2 [root@k8smaster01 kubernetes]# tar -xzvf kubernetes-src.tar.gz 提示：k8smaster01节点已解压完毕，可直接修改配置。 1.2 修改配置 1 [root@k8smaster01 ~]# cd /opt/k8s/work/kubernetes/cluster/addons/dns/cor

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭