这是一个创建于 1597 天前的主题,其中的信息可能已经有所发展或是发生改变。
奇怪的问题,如果部署一个 nginx 的 svc,然后用 kubectl run curl --image=radial/busyboxplus:curl -i --tty --rm,启动一个临时 pod,在里面 ping nginx-svc 不通,但是 ping nginx-svc.default 是通的。如果换个 pod,kubectl run curl --image=busybox -i --tty --rm,在里面 ping nginx-svc 就通了。
如果换到阿里的 k8s 的 ack,起这个 busyboxplus:curl,在里面 nginx-svc 是通的,这是什么古怪问题,有人遇到过吗?
如果换到阿里的 k8s 的 ack,起这个 busyboxplus:curl,在里面 nginx-svc 是通的,这是什么古怪问题,有人遇到过吗?
 | 1 comphilip 2021-05-28 13:33:43 +08:00 这个问题一般是底层的 CNI 插件配置错了。 |
 | 2 swulling 2021-05-28 13:41:53 +08:00 via iPhone 不要用 Ping 来测试 Service,没有意义。 ping 的通 ping 不通和 Service 可用不可用没啥关系。 |
 | 3 CaptainDK 2021-05-28 13:47:53 +08:00 几个 node ? ping 的通和 ping 不通的 pod 分别运行在哪个 node 上? |
 | 4 GjriFeu 2021-05-28 13:54:12+08:00 via iPhone 检查一下 node 上的 cni pod 起来了没 |
 | 5 zoharSoul 2021-05-28 14:01:38 +08:00  11 开 ssh,我上去看看 |
 | 9 defunct9 OP @CaptainDK 1 个 master,2 个 worker 。无论那个 worker 只要跑这个 radial/busyboxplus:curl 就不行。 |
| 10 defunct9 OP @swulling ping 是个基本测试手段. 用 curl http://nginx-svc 一样不通。curl http://nginx-svc.default 就是通的 |
| 11 defunct9 OP @swulling can't resolve 才去 ping 的 [ root@curl:/ ]$ curl http://my-nginx curl: (6) Couldn't resolve host'my-nginx' [ root@curl:/ ]$ curl http://my-nginx.default <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> <style> body { width: 35em; margin: 0 auto; font-family: Tahoma, Verdana, Arial, sans-serif; } </style> </head> <body> <h1>Welcome to nginx!</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.</p> <p>For online documentation and support please refer to <a href="http://nginx.org/">nginx.org</a>.<br/> Commercial support is available at <a href="http://nginx.com/">nginx.com</a>.</p> <p><em>Thank you for using nginx.</em></p> </body> </html> |
 | 12 daimaosix 2021-05-28 15:44:29 +08:00 开 ssh,让我上去看看 |
 | 13 masha 2021-05-28 16:11:11 +08:00 开 ssh,让我上去看看 |
| 14 masha 2021-05-28 16:12:22 +08:00 看下有问题 pod 的 /etc/resolv.conf? |
| 15 masha 2021-05-28 16:13:28 +08:00 看下是不是 https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/这边描述的的 Known issues 里的问题 |
| 18 defunct9 OP @masha 跟阿里 ack 正常的 resolv.conf 比过,一样。dns-debugging-resolution 的也试了一遍了,不行。coredns 降到 1.6.7,加上 upstream,同时打开 pods verified 和 autopath @kubernetes,也不行。 |
| 19 defunct9 OP @swulling 这个 debug 顺序没什么奇怪的吧,pod 都是大平板市场,普通开放的 svc 都是 cluster ip,ping 一下,然后再看服务是否正常,是正常顺序吧。 |
 | 20 raysonx 2021-05-28 16:38:37 +08:00 kube-proxy 默认的 backend |
| 21 raysonx 2021-05-28 16:42:01 +08:00 kube-proxy 默认的 backend 是 iptables,通过 DNAT 做的转发。因为只转发了 service 的端口,你是 ping 不通的。 如果用 ipvs backend,service 的 ip 会自动赋给所有 node 的 ipvs 虚拟网卡,是可以 ping 通的。 如果是有些 node 通有些不通,可能是 cni 有问题,或者是那个节点的 kube-proxy 没启动。 |
| 22 raysonx 2021-05-28 16:45:12 +08:00 楼主提供的信息太少了,单纯这样也只是猜测。不如开 SSH 让我上去看看 ( doge ) |
 | 23 iphoneXr 2021-05-28 16:55:01 +08:00 开 ssh,让我上去看看 |
 | 24 KaynW 2021-05-28 17:00:25 +08:00 没头绪, 开 ssh, 让我上去看看 |
| 25 masha 2021-05-28 17:06:04 +08:00 @defunct9 不是,我的意思是你看看这个 https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/#known-issues,dns search 记录的问题。从你的现象来看就是从 search 记录找不到*.default 这个后缀。 我印象里以前也遇到过这个问题,不过不搞 k8s 比较久了没清晰记忆了。 |
| 26 defunct9 OP 不用猜了,busybox 的 bug,升级过的 busybox 就是好的。所以么,不要随便用 radial/busyboxplus:curl 这个镜像。另外,这个镜像在阿里的 ack 居然是好的,猜不透原因。 |
 | 27 julyclyde 2021-05-28 17:57:09 +08:00 clusterIP 本来就不是让你 ping 的 |
 | 28 shyy228 2021-05-28 18:10:33 +08:00 via iPhone 开 ssh,我上去看看 |
 | 29 mritd 2021-05-28 18:59:18 +08:00 via iPhone coredns 默认域有问题 |
 | 30 skies457 2021-05-28 23:07:37 +08:00 可能是 ndots 的问题,试试在 /etc/resolv.conf 里加上 options ndots:5 https://pracucci.com/kubernetes-dns-resolution-ndots-options-and-why-it-may-affect-application-performances.html |
 | 31 simo 2021-05-29 10:44:54 +08:00 开 ssh,我上去看看看不懂 |
 | 32 mogging 2021-11-12 13:01:38 +08:00 via Android 上 nodelocaldns 试试 |
Select Language