ibm-cloud-private Проблемы с DNS или Интернетом изнутри модулей

Я экспериментировал с экземпляром ICP (ICP 2.1.0.2): 1 главный узел и 2 рабочих узла.

Я заметил, что модули в моем кластере ICP Kubernetes не имеют исходящего подключения к Интернету (или имеют проблемы с поиском DNS)

Например, если я запускаю модуль busybox в своем кластере и пытаюсь выполнить «nslookup github.com» или «ping google.com» ... это не удастся ..

kubectl run curl --image=radial/busyboxplus:curl -i --tty

root@curl-545bbf5f9c-gssbg:/ ]$ nslookup github.com
Server:    10.0.0.10
Address 1: 10.0.0.10

nslookup: can't resolve 'github.com'

Я проверил и увидел, что «kube-dns» (service, pod, daemonset.extensions, daemonset.apps) действительно работает.

Когда я вошел в систему (например, SSH) на машинах мастера ICP и рабочих узлов, я могу успешно пропинговать эти внешние сайты.

Есть предложения по устранению этой проблемы? Спасибо!


ibm-cloud-private
person Dtma    schedule 12.06.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

У нас была своего рода обратная проблема - где мы могли искать что угодно в Интернете или других доменах, но не в домене, в котором был развернут кластер.

Это оказалась расплывчатая документация о том, что означают cluster_domain и cluster_CA_domain в config.yaml. Но в качестве плюса мы должны узнать немного больше об этом и о настройке kube-dns.

По сути, cluster_domain должен быть частным виртуальным доменом для кластера, для которого kube-dns будет авторитетным. Во всем остальном он должен использовать серверы имен resolve.conf хоста как вышестоящие серверы. Если вы подозреваете, что ваши DNS-серверы не используются для общедоступного DNS, вы можете обновить kube-dns configMap, указав вышестоящие серверы, которые он должен использовать.

https://kubernetes.io/docs/tasks/administer-cluster/dns-custom-nameservers/

Предполагается, что вы правильно настроили cluster_domain, cluster_CA_domain.

Они должны выглядеть примерно так

cluster_domain = mycluster.icp  <----- could be "Mickey-mouse" for all it matters
cluster_CA_domain = icp.mycompany.com <----- the endpoint that portal/registry/api etc are accessible to users on
person Seer    schedule 21.06.2018