Невозможно обновить кластер kops - ошибка поиска DNS

ошибка при поиске в DNS записей NS для "kubernetes.xxxx.xxx": поиск kubernetes.xxxxxxxx.xxx на 10.0.2.3:53: чтение udp 10.0.2.15:56154->10.0.2.3:53: тайм-аут ввода-вывода

Мои входящие правила для главного узла

только мой кластер обновления kops выдает следующие все остальные команды выглядят нормально

вот мой кластер проверки kops

Использование кластера из контекста kubectl: kubernetes.xxxx.xxx

Проверка кластера kubernetes.xxxxxx.xxxx

ГРУППЫ ЭКЗЕМПЛЯРОВ ИМЯ РОЛЬ ТИП МАШИНЫ МИН МАКС ПОДСЕТИ master-xxx-xxxx-1a Master t2.micro 1 1 xx-xxxxx-1a узлы Узел t2.micro 2 2 xx-xxxxxx-1a

УЗЛ ИМЯ СОСТОЯНИЯ РОЛЬ ГОТОВ ip-xxxx-xx-xx-xxx.xxx-xxxxx-x.compute.internal master Истина

Ошибка валидации Готовые мастера 1 из 1. Готовые узлы 0 из 2.

ваши узлы НЕ готовы kubernetes.xxxxxx.xxx


kubernetes amazon-web-services dns kops
person Gaudam Thiyagarajan    schedule 10.04.2018    source источник
comment
Я тоже могу предоставить дополнительную информацию   -  person Gaudam Thiyagarajan    schedule 10.04.2018
comment
Вы вызываете kops с виртуальной машины внутри вашего VPC или откуда-то еще? Я просто пытаюсь понять, откуда у вас эта ошибка. DNS-сервер 10.0.2.3:53 доступен только в сети VPC, и вы используете compute.internal зону DNS, которая доступна только в той же сети, что и ваш кластер.   -  person Anton Kostenko    schedule 10.04.2018
comment
да, я пробую это от бродяги   -  person Gaudam Thiyagarajan    schedule 10.04.2018
comment
Да из VPC или да откуда-нибудь? :)   -  person Anton Kostenko    schedule 10.04.2018
comment
Именно с моей локальной машины я создал бродячий экземпляр и оттуда подключил копы. Это не сеть vpc   -  person Gaudam Thiyagarajan    schedule 10.04.2018
comment
nslookup kubernetes.xxxxxxxxx.xxx возвращает Сервер: 10.0.2.3 Адрес: 10.0.2.3 # 53 *** Не могу найти kubernetes.xxxxxxxxx.xxx: Нет ответа @AntonKostenko   -  person Gaudam Thiyagarajan    schedule 10.04.2018

Ответы (3)


arrow_upward
1
arrow_downward

Вам нужно просто добавить запись в ваш /etc/resolv.conf

сервер имен 8.8.8.8

NB: я полагаю, что вы правильно настроили свою запись NS, в противном случае вы можете следовать этому документ

person Smaillns    schedule 14.03.2020

arrow_upward
0
arrow_downward

Это проблема с DNS. Я выполнил nslookup на своих серверах имен и добавил IP-адреса в файл /etc/resolv.conf

nameserver 10.0.2.3
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
nameserver xxx.xxx.xxx.xxx
search xxxxxx
search kubernetes.xxxxxx.xxx

и когда я запустил кластер обновления kops сейчас. Это устранило проблему.

person Gaudam Thiyagarajan    schedule 10.04.2018

arrow_upward
0
arrow_downward

Как вы писали в комментарии, вы пытаетесь вызвать команду со своей виртуальной машины, которая находится за пределами сети VPC.

Похоже, что в вашей системе вы установили адрес DNS-сервера как 10.0.2.3:53, и он недоступен, поэтому вы не можете разрешить свою зону с виртуальной машины.

Чтобы исправить это, отредактируйте файл /etc/hosts и установите адрес сервера имен, например, на 8.8.8.8. Если ваша DNS-зона Kubernetes в порядке, вы, конечно, сможете разрешить ее (если вы используете общедоступную DNS-зону).

С частной зоной DNS это почти то же самое, но вы должны установить адрес DNS-сервера этой зоны вместо 8.8.8.8.

person Anton Kostenko    schedule 10.04.2018
comment
10.0.2.3 - это Internet Assigned Numbers Authority. Это глобальный сервер имен. Думаю, мои записи NS еще не отразились. добавление их непосредственно в /etc/resolv.conf фактически исправлено. Надеюсь, что записи NS отразятся через некоторое время - person Gaudam Thiyagarajan; 10.04.2018
comment
10.0.2.3 - это путь к диапазону частных IP-адресов, проверьте RFC - ietf.org/rfc/ rfc1918.txt. Это не может быть глобальный сервер имен, это просто DNS-адрес по умолчанию для нескольких систем, включая Vagrant. - person Anton Kostenko; 10.04.2018
comment
@AntonKostenko у меня не работает! ошибка при поиске в DNS записей NS для kops.ucci.uk: поиск kops.ucci.uk на 192.168.1.1:53: чтение udp 192.168.1.49:50160-›192.168.1.1:53: таймаут ввода / вывода - person Smaillns; 14.03.2020
comment
Я добавил строку 8.8.8.8 kops.ucci.uk в свой / etc / hosts, но сообщение об ошибке все еще остается - person Smaillns; 14.03.2020
comment
ах! Я думаю, что решил pb, я только что добавил сервер имен 8.8.8.8 в свой /etc/resolv.conf, с благодарностью - person Smaillns; 14.03.2020