问题标签 [kubernetes-dns]

所以在airflow-79d5f59644-dd4k7 pod中运行的气流试图从气流工作者（芹菜/python，它运行一个简单的基于烧瓶的网络服务器处理日志）中提取日志，它不能因为域名airflow-worker-67bcf7844b-rq7r8在气流 79d5f59644-dd4k7内部未解决

我怎样才能使这项工作？

我知道 Airflow 有远程日志记录到 s3，但是有没有办法通过 POD 随机 hasotnames 路由请求？

我创建了一个 NodeType 服务，但气流对该服务的 DNS 名称一无所知，并试图通过气流工作人员的主机名访问日志（由 Celery 报告）。

进入气流 79d5f59644-dd4k7吊舱

我在同一台服务器上运行Jenkins Master& 。K8s-MasterJenkins 通过 tomcat Apache 运行（不在 K8s 集群上）。我有另一台服务器K8s-Worker-Node，在安装的两个服务器CentOS-8操作系统上。我已经配置Jenkins Kubernetes Plugin version - 1.26.4但是在运行管道作业时我总是遇到错误，下面是 K8s 集群 Jenkins 代理 pod 日志。

以下设置配置已启用。

我能够成功地从我的 Jenkins 通信到 K8s 主集群（在 Jenkins Cloud 部分验证）。

即使在 K8s master 中，所有命名空间 pod 都在运行。weave-net安装了 CNI，不知道在通过 Jenkins 进行代理配置时导致问题的原因。

我的 Jenkins/K8s master & K8s-Worker-Node/etc/hosts如下。

下面是进入 K8s-Worker 节点的输出。从 K8s-worker 节点连接 jenkins-master 看起来没有问题。

看起来 Kubernetes DNS 没有解析名称。因此，任何解决此问题的指针都会有所帮助。谢谢。

如何在 Kubernetes 中获取服务的完整 FQDN？

那么如何查询内部 Kubernetes DNS 以获取后端服务的 FQDN？

我正在制作一个自定义 REDIS StatefulSet yaml。到目前为止，我已经成功部署了应用程序，但是 REDIS SLAVE 有问题。它找不到主人，我没有猜测DNS配置错误的原因。

我的 StatefulSet 看起来像这样：

和一个看起来像这样的无头服务：

当我这样做时，nslookup redis-server-headless我可以找到 IP 地址，但是当我尝试时，ping redis-server-0.redis-server-headless或者ping redis-server-0.redis-server我收到错误的地址错误消息。

我错过了什么？

我已经浏览了这里提到的文档gitlink以及doclink

但是，如果我可以使用任何 kubernetes 命令获取资源类型的 dns，我的工作会容易得多。也试过这个命令-链接

例如，我想获取在命名空间内db-service运行的服务的 dns 名称devsvc.cluster.local

任何指针？

我有一个像这样的豆荚列表：

我有服务

我执行一个 dns 查询：

我的配置：

我怎样才能通过 dns 查询获取所有 pod 的 IP 地址列表？

理想情况下，我想执行nslookup一个名称并获取列表中所有 pod 的 ips 的列表。

我在 K8S 集群上部署了两个微服务（本地在 3 个虚拟机上 - 1 个主节点和 2 个工作节点）：
1-货币交换微服务
2-货币转换微服务

我正在尝试使用服务名称从货币转换中调用货币兑换微服务： http:///currency-exchange:8000。

它返回错误如下：
{"timestamp":"2021-02-17T08:38:25.590+0000","status":500,"error":"Internal Server Error","message":"currency-exchange executing GET http://currency-exchange:8000/currency-exchange/from/EUR/to/INR","path":"/currency-conversion/from/EUR/to/INR/quantity/10"}

我正在使用 Kubernetes，CentOS8，使用 Calico CNI 和 set FELIX_IPTABLESBACKEND=NFT ，基于此链接以促进 POD-TO-POD 通信。
目前可用的服务：

豆荚：

可用的 CoreDNS Pod 列表：

列出所有 ENV 变量：

nslookup kubernetes.default exec 命令：

人们如何解决这样的问题？他们是否配置/调整 DNS 以作为服务注册表正常工作？

提前致谢

编辑：

我刚刚在所有 coredns PODS 中发现了错误的行为，很多超时：

我该如何开始追踪问题？

额外细节：

注意

其根本原因与Istio 相同：启用 JWT RequestAuthentication 时运行状况检查/sidecar 失败，但经过进一步诊断，我已将其改写为简单（试图获得帮助）

问题

我正在尝试在 Istio 网格中配置 RequestAuthentication（和 AuthorizationPolicy）。我的 JWK 令牌由内部 OAUTH 服务器（基于 CloudFoundry）提供，该服务器可正常用于其他服务。当我配置 uri 以获取签名密钥并链接到内部 pod 时，我的问题就出现了。此时，Istio 并未解析内部 pod 的名称。我很困惑，因为微服务能够连接到我所有的内部 pod（mongodb、mysql、rabbitmq），包括 uaa。为什么 RequestAuthentication 不能做同样的事情？

UAA 服务配置（注意：我还在为外部访问创建一个虚拟服务，这工作正常）

RequestAuthentication：注意参数 jwksUri，寻找uaa主机名。

错误日志（在 istiod pod 中）

解决方法

目前，我已将 OAUTH 服务器声明为外部服务器，并重定向了请求，但这完全是低效的。

解决方法 2：

我已经解决了在主机名中使用 FQDN（完全限定名）的方法。但这并不能解决我的问题，因为将配置文件链接到命名空间（我使用多个命名空间，我只需要一个配置文件）无论如何，我当前的行是：

我完全确定这是一个愚蠢的配置参数，但我找不到它！提前致谢

我有一个完全出于性能原因需要使用主机网络运行的 statefulset。但我也希望能够引用服务名称端点。是否有可能做到这一点？ClusterFirstWithHostNet不起作用，因为它没有优先使用主机的网络。配置可能很有希望，但我不知道如何dnsConfig 配置它来完成我所要求的。

我正在尝试通过域名 ping 网站，但 pod 无法 ping 机器，但是当我尝试使用 ip 地址时，它能够 ping 机器。在 /etc 文件夹的主机文件中添加带有域名的 ip 后它能够通过域名ping机器。有没有不这样做的解决方案。