Kubernetes 连接超时；连接CoreDNS服务器时无法访问任何服务器_Kubernetes

Kubernetes 连接超时；连接CoreDNS服务器时无法访问任何服务器

kubernetes

Kubernetes 连接超时；连接CoreDNS服务器时无法访问任何服务器,kubernetes,Kubernetes,当我使用dig命令测试CoreDNS服务器时，它显示：连接超时；无法访问任何服务器： [root@ops001 ~]# /opt/k8s/bin/kubectl exec -ti soa-user-service-5c8b744d6d-7p9hr -n dabai-fat /bin/sh / # dig -t A kubernetes.default.svc.cluster.local. @10.254.0.2 ; <<>> DiG 9.12.4-P2 <<

当我使用dig命令测试CoreDNS服务器时，它显示：

连接超时；无法访问任何服务器

：

[root@ops001 ~]# /opt/k8s/bin/kubectl exec -ti soa-user-service-5c8b744d6d-7p9hr -n dabai-fat /bin/sh
/ # dig -t A kubernetes.default.svc.cluster.local. @10.254.0.2

; <<>> DiG 9.12.4-P2 <<>> -t A kubernetes.default.svc.cluster.local. @10.254.0.2
;; global options: +cmd
;; connection timed out; no servers could be reached

为什么dig无法通过网络连接到DNS服务器？这是我的CoreDNS服务：

当Azzara-k8s03的节点连接到CoreDNS服务器时：

/ # telnet 10.254.0.2 53
Connection closed by foreign host

/ # telnet 10.254.0.2 53
telnet: can't connect to remote host (10.254.0.2): Connection refused

当Azzara-k8s02和Azzara-k8s01的节点连接到CoreDNS服务器时：

/ # telnet 10.254.0.2 53
Connection closed by foreign host

/ # telnet 10.254.0.2 53
telnet: can't connect to remote host (10.254.0.2): Connection refused

我只是不明白为什么端口53没有打开，当我使用相同的命令从主机扫描时，端口53是打开的：

我终于发现一些服务器的kube代理未启动，路由前进规则未刷新，使用此命令启动kube代理修复此问题：

systemctl start kube-proxy

我最终发现一些服务器的kube代理未启动，路由前移规则未刷新，使用此命令启动kube代理修复此问题：

systemctl start kube-proxy

旁注：您正在从某个容器内执行

dig

，并从主机执行

ping

。还有第二个注意事项：您确定coredns服务位于

10.254.0.2

？是的，我确定位于10.254.0.2

kube dns

的coredns不是corednskube dns，只是它的名称，它实际上是一个coredns。@zerkmsok，是否可以从主机远程登录到它：

telnet 10.254.0.2 53

？旁注：您正在从某个容器内部执行

dig

，并从主机执行

ping

。还有第二个注意事项：您确定coredns服务位于

10.254.0.2

？是的，我确定位于10.254.0.2

kube dns

的coredns不是corednskube dns，它只是一个名称，实际上是一个coredns。@zerkmsok，是否可以从主机远程登录到它：

telnet 10.254.0.2 53

？