0

我有一个 kubernetes + flannel 设置。法兰绒配置是{"Network": "10.200.0.0/16", "SubnetLen":24, "Backend": {"Type": "vxlan"}}.

我用--service-cluster-ip-range=10.32.0.0/24. 据我了解,pod 地址由 flannel 管理,service-cluster-ip-range 由 iptables 管理。我运行了 kubedns 并尝试从 kubernetes 工作节点执行 dig 以进行我正在运行的部署。

$ dig phonebook.default.svc.cluster.local @10.32.0.10 +short
10.32.0.7

但是,当我从 pod 中运行的容器之一运行相同的命令时,我得到:

$ dig phonebook.default.svc.cluster.local
;; reply from unexpected source: 10.200.16.10#53, expected 10.32.0.10#53
;; reply from unexpected source: 10.200.16.10#53, expected 10.32.0.10#53
;; reply from unexpected source: 10.200.16.10#53, expected 10.32.0.10#53

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> phonebook.default.svc.cluster.local
;; global options: +cmd
;; connection timed out; no servers could be reached

知道这里可能有什么问题吗?

4

1 回答 1

1

--masquerade-all向kube-proxy添加标志,为我解决了这个问题。似乎 iptables 没有伪装没有此标志的请求,这会导致 dns 查找失败。

于 2017-01-10T18:40:50.837 回答