kubernetes: coredns故障 /etc/coredns/Corefile问题

最新推荐文章于 2025-06-29 11:30:56 发布
原创 最新推荐文章于 2025-06-29 11:30:56 发布 · 7.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

现象 coredns挂掉
在这里插入图片描述
查看日志报错
/etc/coredns/Corefile:3 -Error during parsing: Unknow driective ‘ready’
在这里插入图片描述
解决办法:
找到 coredns 挂载 Corefile的cm
kubectl describe pod/XXX -oyaml即可
在这里插入图片描述
查看corefile文件
在这里插入图片描述
发现第三行是个ready
删除ready 即可恢复环境
kubectl edit cm/coredns -n kube-system -oyaml
在这里插入图片描述
在这里插入图片描述

CentOS DNS配置:解决“Unknown host“错误
KrbwCoder的博客
09-26 2366
通过编辑网络配置文件、更新DNS解析配置文件并重启网络服务,您可以解决"Unknown host"错误并使DNS配置生效。记住,您可以根据自己的需求选择适合的DNS服务器。将DNS1和DNS2替换为您要使用的DNS服务器的IP地址。您可以将其替换为您想要使用的DNS服务器的IP地址。如果命令正常工作且没有显示"Unknown host"错误,那么您的DNS配置已成功。首先,我们需要编辑CentOS的网络配置文件以指定正确的DNS服务器。接下来,我们需要更新DNS解析配置文件以使用新配置的DNS服务器。
第26章:CoreDNS原理与Kubernetes DNS服务配置
上海交通大学电院毕业,现互联网大厂开发工程师
03-22 68
CoreDNS是一个灵活、可扩展的DNS服务器,使用Go语言编写,作为CNCF毕业项目,自Kubernetes 1.13版本起成为Kubernetes默认的DNS服务。kind: Podmetadata:spec:dnsConfig:searches:options:value: "2"CoreDNS作为Kubernetes默认的DNS服务,是实现服务发现的关键组件。本章详细介绍了CoreDNS的架构原理、Kubernetes中的部署配置、DNS解析流程以及性能优化技术。
kubernetescoredns报错
weixin_42072280的博客
10-25 3143
coredns报错
解放你的 hosts 文件!从零开始内网搭建 DNS 服务器 CoreDNS 实战
热门推荐
wu_weijie的博客
03-11 1万+
本文结合实际场景,从零开始搭建内网 CoreDNS 服务器并完成配置 内网中物理机、虚拟机等设备较多,配置 hosts 文件太麻烦,因此想到利用一台设备搭建 DNS 服务器以解救 hosts 文件 由于之前没有搭建 DNS 服务器的经验,在 GitHub 上搜了一下后,选择了 CoreDNS 内网搭建 DNS 服务器前言clone 源码,编译,测试clone & make本地 Gola...
Kubernetes集群coredns缓存容器bind: address already in use错误导致集群服务无法互通解决
Aubrey.J的博客
11-28 1769
因为Kubernetes集群内的服务都是通过service、pod的名称作为域名到coredns解析Cluster IP、Node IP等访问。杀掉占用的进程,前提是这些进程已确认没有用,我这里确认没有用,是一些状态不正确的进程,也是之前的DNS端口占用进程。查看Node local dns日志,读取配置正常,中间的错误时一些缓存暂不影响,最后是因为端口占用所以无法启动。容器内部怎么会有占用端口呢,容器绑定宿主机端口
kubedns-coredns部署pod出现not ready问题
u012533481的博客
11-25 2650
文章目录遇到的问题1、发现问题2、排查问题3、解决方法 coredns的实例health_check不通过的问题,排查和解决方法 遇到的问题 1、发现问题 pod启动但是未ready 查看是readiness失败 使用对应的URL进行curl,发现真的返回503 2、排查问题 查看错误日志,发现一堆这个错误"waiting on : kubernetes" 网上相关的问题解答 这个跟测试场景不一样,这个案例是开了防火墙,可以确认我这个案例的机器没有开防火墙,但它提醒了一点,coredns是需要访问ap
Name: coredns-89d676cd8-486sp Namespace: kube-system Priority: 2000000000 Priority Class Name: system-cluster-critical Service Account: coredns Node: node1/192.168.88.51 Start Time: Thu, 10 Jul 2025 23:38:44 -0400 Labels: k8s-app=kube-dns pod-template-hash=89d676cd8 Annotations: cni.projectcalico.org/containerID: 5acf0edb94d8daeb41a9ed052091283bb287dcd34d40328043bde3a768253d65 cni.projectcalico.org/podIP: 10.244.166.129/32 cni.projectcalico.org/podIPs: 10.244.166.129/32 Status: Running IP: 10.244.166.129 IPs: IP: 10.244.166.129 Controlled By: ReplicaSet/coredns-89d676cd8 Containers: coredns: Container ID: containerd://15ffa488d1a9eef70b17096eb0d485e85ca2ad3c36e9594287a4940ecd4f0018 Image: harbor:443/k8s/coredns:v1.11.1 Image ID: harbor:443/k8s/coredns@sha256:2169b3b96af988cf69d7dd69efbcc59433eb027320eb185c6110e0850b997870 Ports: 53/UDP, 53/TCP, 9153/TCP Host Ports: 0/UDP, 0/TCP, 0/TCP Args: -conf /etc/coredns/Corefile State: Terminated Reason: Error Exit Code: 1 Started: Thu, 10 Jul 2025 23:40:17 -0400 Finished: Thu, 10 Jul 2025 23:40:17 -0400 Last State: Terminated Reason: Error Exit Code: 1 Started: Thu, 10 Jul 2025 23:39:26 -0400 Finished: Thu, 10 Jul 2025 23:39:27 -0400 Ready: False Restart Count: 4 Limits: memory: 170Mi Requests: cpu: 100m memory: 70Mi Liveness: http-get http://:8080/health delay=60s timeout=5s period=10s #success=1 #failure=5 Readiness: http-get http://:8181/ready delay=0s timeout=1s period=10s #success=1 #failure=3 Environment: <none> Mounts: /etc/coredns from config-volume (ro) /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-dlfjq (ro) Conditions: Type Status PodReadyToStartContainers True Initialized True Ready False ContainersReady False PodScheduled True Volumes: config-volume: Type: ConfigMap (a volume populated by a ConfigMap) Name: coredns Optional: false kube-api-access-dlfjq: Type: Projected (a volume that contains injected data from multiple sources) TokenExpirationSeconds: 3607 ConfigMapName: kube-root-ca.crt ConfigMapOptional: <nil> DownwardAPI: true QoS Class: Burstable Node-Selectors: kubernetes.io/os=linux Tolerations: CriticalAddonsOnly op=Exists node-role.kubernetes.io/control-plane:NoSchedule node.kubernetes.io/not-ready:NoExecute op=Exists for 300s node.kubernetes.io/unreachable:NoExecute op=Exists for 300s Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 96s default-scheduler Successfully assigned kube-system/coredns-89d676cd8-486sp to node1 Normal Pulling 95s kubelet Pulling image "harbor:443/k8s/coredns:v1.11.1" Normal Pulled 92s kubelet Successfully pulled image "harbor:443/k8s/coredns:v1.11.1" in 2.485s (2.485s including waiting) Normal Created 54s (x4 over 92s) kubelet Created container coredns Normal Started 54s (x4 over 92s) kubelet Started container coredns Normal Pulled 54s (x3 over 92s) kubelet Container image "harbor:443/k8s/coredns:v1.11.1" already present on machine Warning BackOff 18s (x12 over 91s) kubelet Back-off restarting failed container coredns in pod coredns-89d676cd8-486sp_kube-system(7e190bd0-f450-4277-96b6-3a8efe65a7c8) 帮我分析一下这个日志
最新发布
07-12
| `open /etc/coredns/Corefile: permission denied` | 权限问题 | 检查 ConfigMap 挂载权限 | | `failed to load plugin: file` | 插件加载失败 | 验证插件名称拼写是否正确 | --- #### 步骤 3:验证 CoreDNS ...
【一起来学kubernetes】10、CoreDNS的作用原理与Pod间的调用
技术人集结地
03-15 1118
CoreDNS与Service在Kubernetes集群中紧密协作,共同支持服务发现和DNS解析功能。CoreDNS作为DNS服务器,负责处理Pod的DNS查询请求,并将服务名解析为对应的IP地址。而Service则作为微服务架构中的核心组件,为一组Pod提供一个统一的入口地址,并实现负载均衡和故障转移等功能。通过它们的协作,Kubernetes集群内部的Pod可以方便地相互通信和访问外部服务。CoreDNSKubernetes集群中发挥着至关重要的作用。
k8s 的etcd备份、CoreDNS和dashboard安装,集群升级,yaml详解
m0_59304292的博客
05-09 1343
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图.
7. Rancher Kubernetes 组件-DNS故障排除
05-21 943
本文列出的命令/步骤可用于检查集群中的名称解析问题。请确保你配置了正确的 kubeconfig(例如,为 Rancher HA 配置了)或通过 UI 使用了嵌入式 kubectl。在运行 DNS 检查之前,请检查集群的,并确保,因为这也可能导致 DNS 解析(部分)失败。
K8s常见问题分析&解决(coreDns
CodeAsWind
02-11 1万+
1:docker容器时间与宿主机时间不一致问题 详细描述: docker容器时间与宿主机时间不一致问题 解题思路: 对比容器和宿主机的时区是否一致; 原因分析: 一般情况下主要由于宿主机和容器的时区不一致导致 解决步骤: 修改容器内的时区: docker exec -it <容器名> /bin/bash ln -sf /usr/share...
k8s1.22 二进制安装
xuejianxinokok的专栏
08-12 3339
1. 下载安装包 下载k8s https://hub.fastgit.org/kubernetes/kubernetes/releases/tag/v1.22.0 点击 the CHANGELOG 选择下载Server ,Node 二进制包 下载如下版本的的压缩包 下载etcd 3.5 https://hub.fastgit.org/etcd-io/etcd/releases/tag/v3.5.0 下载如下版本 2. 安装docker20.10.7 参考官方...
Kubernetes域名解析问题排查
l862250423的博客
09-21 2192
coredns域名解析问题处理
【DNS系列-K8S排错】K8S 中 DNS 排错尝试
叮当猫的喵i
08-26 1689
删除了 nodelocaldns 和 coredns 的 loop 插件。添加 iptables 规则,重启 coredns
Coredns搭建DNS服务
Timmy的博客
05-09 2035
CoreDNS 是一个灵活、可扩展的 DNS 服务器,常用于 Kubernetes 环境中,但也可以在其他场合单独部署。
Kubernetes:(九)coredns(浪不动了)
ver_mouth__的博客
08-03 2367
与BIND的配置文件的语法相比,CoreDNSCorefile(称为)非常简单。基本的基于CoreDNS的DNS服务器的Corefile通常只有几行,而且相对而言,易于阅读。CoreDNS使用插件来提供DNS功能。因此,有一个用于缓存的插件和一个用于转发的插件,一个用于配置从文件读取区域数据的主DNS服务器的插件,以及一个插件用于配置辅助DNS服务器。不仅可以直接配置每个插件(请参阅上一段落),而且,如果不需要插件,则无需配置它,也不会执行其代码。这使CoreDNS更快,更安全。......
K8s集群中的DNS服务(CoreDNS)详解
weixin_41801123的博客
06-29 30
Kubernetes(K8s)中,DNS 服务是实现服务发现和 Pod 通信的核心组件之一,用于解决集群内资源通过域名而非 IP 地址进行访问的需求。本文将详细解析 K8s DNS 服务的原理、组件、配置及应用场景。回到顶部。
K8S的域名解析
zfj321的博客
02-12 2456
Kubernetes 中,域名解析(DNS 解析)是通过 CoreDNS 或 kube-dns 服务实现的。
ssh k8s-master02 "cd /root && mkdir -p /etc/kubernetes/pki/etcd &&mkdir -p ~/.kube/"scp /etc/kubernetes/pki/ca.crt k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/ca.key k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/sa.key k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/sa.pub k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/front-proxy-ca.crt k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/front-proxy-ca.key k8s-master02:/etc/kubernetes/pki/scp /etc/kubernetes/pki/etcd/ca.crt k8s-master02:/etc/kubernetes/pki/etcd/scp /etc/kubernetes/pki/etcd/ca.key k8s-master02:/etc/kubernetes/pki/etcd/
03-12
### 创建 Kubernetes PKI 目录结构并传输必要文件 为了在远程服务器 `k8s-master02` 上创建 Kubernetes PKI 目录结构并传输必要的证书和密钥文件,可以按照如下方法操作: #### 使用 SSH 执行命令 可以通过 SSH 远程执行命令来创建所需的目录结构。假设本地机器上有这些证书和密钥文件,并希望将其上传至 `/etc/kubernetes/pki` 路径下。 ```bash ssh user@k8s-master02 'sudo mkdir -p /etc/kubernetes/pki' ``` 这条命令会在目标主机上作为超级用户权限创建指定路径下的所有不存在的父级子目录[^1]。 #### 复制文件到远程服务器 利用 `scp` 工具能够安全地将本地文件拷贝给另一台计算机上的特定位置。这里展示如何把本地的一系列 CA 文件发送过去: ```bash scp ca.crt ca.key apiserver.crt apiserver.key user@k8s-master02:/tmp/ ``` 这会先把这些文件临时放置于对方系统的 `/tmp/` 下面以便后续处理[^4]。 #### 移动文件到最终目的地 再次借助 SSH 来完成最后一步——移动已传送过来的数据到达正确的位置并且设置适当访问控制列表(ACL),确保只有授权进程能读取它们: ```bash ssh user@k8s-master02 ' sudo mv /tmp/ca.* /tmp/apiserver.* /etc/kubernetes/pki/; sudo chown root:root /etc/kubernetes/pki/*; sudo chmod 600 /etc/kubernetes/pki/* ' ``` 上述脚本不仅迁移了文件还调整其所有权以及保护级别以匹配官方推荐做法[^3]。 通过这种方式即可顺利完成整个流程而不需要手动登录远端设备逐一敲入指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值