kubernetes吊舱使用DNS查询的意外源进行响应_Dns_Kubernetes_Kube Dns

kubernetes吊舱使用DNS查询的意外源进行响应

dns kubernetes

kubernetes吊舱使用DNS查询的意外源进行响应,dns,kubernetes,kube-dns,Dns,Kubernetes,Kube Dns,我有一个kubernetes+法兰绒的装置。法兰绒配置是{“网络”：“10.200.0.0/16”，“子网”：24，“后端”：{“类型”：“vxlan”} 我用--服务集群ip范围=10.32.0.0/24启动了apiserver。据我所知，pods地址由flannel管理，服务集群ip范围由iptables管理。我运行kubedns并尝试从kubernetes worker节点为我正在运行的部署执行dig $ dig phonebook.default.svc.cluster.local @1

我有一个kubernetes+法兰绒的装置。法兰绒配置是

{“网络”：“10.200.0.0/16”，“子网”：24，“后端”：{“类型”：“vxlan”}

我用

--服务集群ip范围=10.32.0.0/24

启动了apiserver。据我所知，pods地址由flannel管理，服务集群ip范围由iptables管理。我运行kubedns并尝试从kubernetes worker节点为我正在运行的部署执行dig

$ dig phonebook.default.svc.cluster.local @10.32.0.10 +short
10.32.0.7

但是，当我从pod中运行的一个容器中运行相同的命令时，我得到：

$ dig phonebook.default.svc.cluster.local
;; reply from unexpected source: 10.200.16.10#53, expected 10.32.0.10#53
;; reply from unexpected source: 10.200.16.10#53, expected 10.32.0.10#53
;; reply from unexpected source: 10.200.16.10#53, expected 10.32.0.10#53

; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> phonebook.default.svc.cluster.local
;; global options: +cmd
;; connection timed out; no servers could be reached

$dig phonebook.default.svc.cluster.local
;; 意外来源回复：10.200.16.10#53，预期为10.32.0.10#53
;; 意外来源回复：10.200.16.10#53，预期为10.32.0.10#53
;; 意外来源回复：10.200.16.10#53，预期为10.32.0.10#53
;  DiG 9.9.5-9+deb8u8 Debian phonebook.default.svc.cluster.local
;; 全局选项：+cmd
;; 连接超时；无法访问任何服务器

知道这里可能有什么问题吗？

添加

--masquerace all

标志到kube代理，为我解决了这个问题。似乎iptables没有在没有此标志的情况下伪装请求，这会导致dns查找失败