Kubernetes UDP服务连接问题
我正在尝试从群集中的节点解析群集中的内部DNS。Kubernetes UDP服务连接问题,kubernetes,kubernetes-networking,Kubernetes,Kubernetes Networking,我正在尝试从群集中的节点解析群集中的内部DNS。 示例:dig@10.96.0.10 kubernetes.local(10.96.0.10是DNS的服务IP) 我希望获得服务的IP(本例中为10.96.0.1),但连接超时。 只有当我尝试通过UDP从群集中的主机连接到服务时,才会出现此问题,而服务的吊舱不在我连接的节点上。 如果我尝试从运行在同一节点上的Pod连接,它将按预期工作。 如果我尝试直接连接到播客而不是服务,它将按预期工作。 如果我尝试通过TCP而不是UDP连接到服务,它将按预期工作
示例:
dig@10.96.0.10 kubernetes.local我希望获得服务的IP(本例中为10.96.0.1),但连接超时。
只有当我尝试通过UDP从群集中的主机连接到服务时,才会出现此问题,而服务的吊舱不在我连接的节点上。
如果我尝试从运行在同一节点上的Pod连接,它将按预期工作。
如果我尝试直接连接到播客而不是服务,它将按预期工作。
如果我尝试通过TCP而不是UDP连接到服务,它将按预期工作。
如果我尝试在POD运行在与我连接的节点相同的节点上时连接到该服务,它将按预期工作 我正在运行Kubernetes v1.17(
服务器版本:Version.Info{Major:“1”,Minor:“17”,GitVersion:“v1.17.0”,GitCommit:“70132b0f130acc0bed193d9ba59dd186f0e634cf”,GitRestate:“clean”,BuildDate:“2019-12-07T21:12:17Z”,GoVersion:“go1.13.4”,编译器:“gc”,平台:“linux/amd64”}iptables save的相关部分:
-A KUBE-SERVICES ! -s 10.244.0.0/16 -d 10.96.0.10/32 -p udp -m comment --comment "kube-system/kube-dns:dns cluster IP" -m udp --dport 53 -j KUBE-MARK-MASQ
-A KUBE-SERVICES -d 10.96.0.10/32 -p udp -m comment --comment "kube-system/kube-dns:dns cluster IP" -m udp --dport 53 -j KUBE-SVC-TCOU7JCQXEZGVUNU
我还在发送方和接收方上使用了sudotcpdump-I flannel.1udp
命令,发现包被发送,但没有被接收。
当我直接通过dig@10.244.1.218 kubernetes.local
对POD进行寻址时,软件包会正确发送和接收。您是否尝试使用不同的CNI,例如Calico?@mario我在测试环境中尝试了Calico,它似乎有效,我会报告我在真实环境中测试过的一个。谢谢你。
-A KUBE-SVC-TCOU7JCQXEZGVUNU -m statistic --mode random --probability 0.50000000000 -j KUBE-SEP-SBQ7D3CPOXKXY6NJ
-A KUBE-SVC-TCOU7JCQXEZGVUNU -j KUBE-SEP-CDWMPIYNA34YYC2O
-A KUBE-SEP-CDWMPIYNA34YYC2O -s 10.244.1.218/32 -j KUBE-MARK-MASQ
-A KUBE-SEP-CDWMPIYNA34YYC2O -p udp -m udp -j DNAT --to-destination 10.244.1.218:53
-A KUBE-SEP-SBQ7D3CPOXKXY6NJ -s 10.244.1.217/32 -j KUBE-MARK-MASQ
-A KUBE-SEP-SBQ7D3CPOXKXY6NJ -p udp -m udp -j DNAT --to-destination 10.244.1.217:53