Question

这是我的kubernetes（v1.15.2）集群CoreDNS（1.3.1）配置：

.:53 {
    errors
    health
    kubernetes cluster.local in-addr.arpa ip6.arpa {
        pods insecure
        upstream
        fallthrough in-addr.arpa ip6.arpa
        ttl 30
    }
    prometheus :9153
    forward . /etc/resolv.conf
    cache 30
    loop
    reload
    loadbalance
}

当我从主机扫描时，结果是：

当我从Pod扫描时，端口53可用：

端口53不可用，该怎么解释？我该怎么做才能使其在Pod中可用？

Answer 1

您可以在某些Pod中扫描CoreDNS端口53，这表明您的CoreDNS暴露端口正常。问题可能是某些主机中的某些Pod无法接收CoreDNS响应，请使用此命令检查kube-proxy日志以确保kube-proxy没有错误，并且工作正常：

journalctl -l -u kube-proxy|tail -n 120

kube-proxy确保您的kubernetes集群服务器转发到每个后端pod，并在pod ip更改时刷新规则。

为什么CoreDNS服务器的端口与某些Pod关闭

1 个答案: