終於解決 k8s 叢集中部署 nodelocaldns 的問題

dudu發表於2020-01-11

自從開始在 kubernetes 叢集中部署 nodelocaldns 以提高 dns 解析效能以來，一直被一個問題困擾，只要一部署 nodelocaldns ，在 coredns 中新增的 rewrite 與 hosts 配置（如下）就失效，很是鬱悶。

rewrite stop {
    name regex ([a-zA-Z0-9-]+)_([a-zA-Z0-9-]+)\.$ {1}-{2}.production.svc.cluster.local
    answer name ([a-zA-Z0-9-]+)-([a-zA-Z0-9-]+)\.production\.svc\.cluster\.local\.$ {1}_{2}
}
hosts {
    10.0.78.124   memcached
    ....
    fallthrough
}

部署使用的是下面的命令，在部署時將 nodelocaldns.yaml 中的幾個變數進行如下的替換。

sed 's/k8s.gcr.io/gcr.azk8s.cn\/google_containers/g
s/__PILLAR__DNS__SERVER__/10.96.0.10/g
s/__PILLAR__LOCAL__DNS__/169.254.20.10/g
s/__PILLAR__DNS__DOMAIN__/cluster.local/g' nodelocaldns.yaml |
kubectl apply -n kube-system -f -

部署後其他解析都正常，就是與 rewrite 與 hosts 配置相關的解析總是失敗。

後來嘗試直接在 node-local-dns 中配置 rewrite 與 hosts ，結果發現 nodelocaldns 映象整合的 coredns 版本不支援這 2 個外掛(plugin)，更是鬱悶。

在準備放棄之前，今天再次嘗試解決這個問題，終於在 github 上一個 issue 的回覆中找到了解決方法，詳見 plugin/rewrite Not working in k8s 。

原來問題是 .:53 部分的 forward 配置引起的。

進入 nodelocaldns 容器 cat /etc/Corefile 命令檢視 .:53 部分的 forward 配置是 /etc/resolv.conf ，根本沒有轉發給叢集的 coredns ，難怪 rewrite 與 hosts 的配置不起作用。

.:53 {
    errors
    cache 30
    reload
    loop
    bind 169.254.20.10 10.96.0.10
    forward . /etc/resolv.conf {
            force_tcp
    }
    prometheus :9253
}

在 nodelocaldns.yaml 中這裡的 forward 配置對應的是一個變數 __PILLAR__UPSTREAM__SERVERS__ 。

forward . __PILLAR__UPSTREAM__SERVERS__ {
        force_tcp
}

這個變數值是在部署 node-local-dns 時自動設定的。

The following variables will be set by the node-cache images - k8s.gcr.io/k8s-dns-node-cache:1.15.6 or later. The values will be determined by reading the kube-dns configMap for custom Upstream server configuration.

只要將 __PILLAR__UPSTREAM__SERVERS__ 改為 kube-dns-upstream service 的 IP 地址（比如這裡是10.96.53.196）就能解決問題。

檢視 kube-dns-upstream service IP 地址的命令：

kubectl get svc -n kube-system | grep kube-dns-upstream

改進後的部署命令：

sed 's/k8s.gcr.io/gcr.azk8s.cn\/google_containers/g
s/__PILLAR__DNS__SERVER__/10.96.0.10/g
s/__PILLAR__LOCAL__DNS__/169.254.20.10/g
s/__PILLAR__UPSTREAM__SERVERS__/10.96.53.196/g
s/__PILLAR__DNS__DOMAIN__/cluster.local/g' nodelocaldns.yaml |
kubectl apply -n kube-system -f -

終於搞定！

2022-02-03 更新：gcr.azk8s.cn 已經不能訪問，需要改為 registry.aliyuncs.com

HA叢集中的腦裂問題解決方案
2016-02-17
PNP的子集和問題終於解決了
2014-12-04
終於，解決了一個大問題
2010-10-18
Go etcd 的依賴問題終於解決了。。。
2023-11-06
Go
教你解決CCE叢集中容器出網
2024-04-16
終於解決了這個線上偶現的panic問題
2022-01-10
Kubernetes EKS 叢集中的 IP 地址分配問題
2023-04-01
解決叢集 Yellow 與 Red 的問題
2020-03-04
終於解決nginx不支援thinkphp路徑2問題（正解！！！）
2017-11-12
NginxPHP
基於kubeasz部署高可用k8s叢集
2023-04-23
K8S
k8s叢集部署
2021-02-08
K8S
基於Ubuntu部署企業級kubernetes叢集---k8s叢集容部署
2024-08-29
UbuntuK8S
困擾Chrome使用者多年的大問題，終於要解決了！
2021-02-09
Chrome
JavaWeb 亂碼問題終極解決方案！
2019-04-09
JavaWeb
針對負載均衡叢集中的session解決方案的總結
2017-12-29
負載Session
K8S dashboard搭建部署，以及拒絕訪問，ImagePullBackOff，ErrImagePull，CrashLoopBackOff問題解決
2020-09-24
K8SOOP
終於解決了moto mpx220發簡訊白屏的問題
2006-10-31
解決k8s排程不均衡問題
2022-06-20
K8S
在 K8s 叢集中建立 DERP 伺服器
2022-11-23
K8S伺服器
終於解決了《====》記一次mysql熱備份xtrabackup（沒有解決問題）
2020-12-02
MySql
k8s——叢集環境問題合集
2024-06-01
K8S
部署專案遇到的mysql問題以及解決方法
2019-03-15
MySql
重複登入問題最終解決方法
2005-12-19
jive 漢字問題終極解決辦法
2003-04-22
Github 部署 | DNS Pod 終極解決無法訪問（番外）
2021-07-28
GithubDNS
如何從網際網路訪問k8s叢集中的服務以及如何排錯
2019-04-04
K8S
解決Hexo關於圖片的問題
2020-11-14
Hexo
關於解決問題的幾個段位
2018-03-28
關於Failed to resolve的問題解決
2024-06-11
AI
kubeadm部署K8S叢集
2021-01-18
K8S
k8s單master叢集部署
2022-06-20
K8SAST
Kubeadm叢集部署k8s
2022-03-08
K8S
Ansible部署K8s叢集
2022-02-28
K8S
來了，k8s！-----------------k8s叢集部署
2020-11-30
K8S
在oracle叢集中更改表決磁碟配置
2012-11-25
Oracle
解決「問題」，不要解決問題
2012-03-21
解決HIS叢集系統的效能問題一例
2009-12-13
Fiddler Everywhere for Mac – 解決網路問題的終極工具！
2024-01-18
Mac

終於解決 k8s 叢集中部署 nodelocaldns 的問題

相關文章