k8s pod dns的问题记录是怎样的

# K8s Pod DNS问题记录与深度解析

## 引言

在Kubernetes集群中，DNS解析是服务发现的核心机制之一。当Pod无法正确解析域名时，会导致服务间通信中断、应用异常等一系列问题。本文将系统性地记录和分析K8s环境中常见的Pod DNS问题，涵盖问题现象、排查方法、解决方案及底层原理。

---

## 一、Kubernetes DNS基础架构

### 1.1 CoreDNS组件架构
现代K8s集群默认使用CoreDNS作为DNS服务器，其典型部署架构包括：
```yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: coredns
  namespace: kube-system
spec:
  replicas: 2
  template:
    spec:
      containers:
      - name: coredns
        image: coredns/coredns:1.8.4
        args:
        - -conf
        - /etc/coredns/Corefile

1.2 DNS解析流程

1. Pod向/etc/resolv.conf中指定的DNS服务器发起查询
2. CoreDNS根据配置规则处理请求
3. 对于集群内服务，查询kube-dns服务IP
4. 对于外部域名，转发到上游DNS服务器

---

二、常见DNS问题场景

2.1 基础连通性问题

现象： - Pod内无法解析任何域名 - 间歇性DNS超时

排查步骤：

# 检查Pod DNS配置
kubectl exec -it <pod-name> -- cat /etc/resolv.conf

# 测试基础连通性
kubectl exec -it <pod-name> -- ping <coredns-service-ip>

# 检查CoreDNS日志
kubectl logs -n kube-system <coredns-pod-name>

典型原因： 1. 网络插件异常导致Pod与CoreDNS通信中断 2. Node本地DNS缓存问题（如systemd-resolved冲突）

2.2 特定域名解析失败

现象： - 仅部分域名无法解析 - 外部域名解析异常但集群内服务正常

诊断方法：

# 使用dig工具进行诊断
kubectl exec -it <pod-name> -- dig <problem-domain> @<dns-server-ip>

# 检查CoreDNS配置
kubectl get configmap -n kube-system coredns -o yaml

配置示例（修复外部域名解析）：

. {
    forward . /etc/resolv.conf
    cache 30
}

2.3 NDots配置引发的解析异常

问题本质： K8s默认设置ndots:5导致查询效率降低和超时

现象： - 短域名解析需要等待所有搜索域尝试 - 解析延迟明显增加

解决方案：

# Pod级别自定义配置
spec:
  dnsConfig:
    options:
      - name: ndots
        value: "2"

---

三、高级问题排查

3.1 Conntrack表满导致DNS丢包

特征： - DNS查询随机失败 - Node节点dmesg显示nf_conntrack: table full

解决方法：

# 临时解决方案
sysctl -w net.netfilter.nf_conntrack_max=1000000

# 永久配置
echo "net.netfilter.nf_conntrack_max=1000000" >> /etc/sysctl.conf

3.2 IPv6与双栈问题

现象： - DNS查询返回IPv6地址但集群未启用IPv6 - 解析结果不符合预期

核心配置：

template IN A {
    answer "{{ .Name }} 60 IN A <ipv4-address>"
}

3.3 自定义Hosts文件冲突

排查要点：

# 检查Pod是否挂载了自定义hosts
kubectl describe pod <pod-name> | grep hosts

---

四、诊断工具集

4.1 内置工具

# DNS查询测试
nslookup <service-name>
dig +short <domain>

# 网络连通性测试
tcptraceroute <coredns-ip> 53

4.2 专用诊断Pod

apiVersion: v1
kind: Pod
metadata:
  name: network-tester
spec:
  containers:
  - name: netshoot
    image: nicolaka/netshoot
    command: ["sleep", "3600"]

---

五、最佳实践建议

1. 资源配置：

   resources:
    limits:
      memory: "256Mi"
    requests:
      cpu: "100m"
      memory: "128Mi"
   

2. 监控指标：

   • coredns_dns_request_count_total
   • coredns_dns_request_duration_seconds

3. 高可用部署： “`yaml affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution:

      - labelSelector:
      matchExpressions:
      - key: k8s-app
        operator: In
        values: [kube-dns]
    topologyKey: kubernetes.io/hostname
   

   ”`

---

六、经典案例复盘

案例1：AWS CNI插件导致的DNS延迟

问题现象： - 新创建的Pod需要等待2分钟才能正常解析

根因分析： VPC CNI插件与kubelet的DNS配置异步更新

解决方案：

# 修改kubelet配置
--resolv-conf=/run/systemd/resolve/resolv.conf

案例2：HPA扩缩容引发的DNS超时

触发条件： - 当CoreDNS副本数从3缩减到1时出现查询超时

优化方案：

# 添加PDB保证最小可用副本
minAvailable: 2

---

结语

K8s DNS问题的有效解决需要结合网络知识、K8s原理和具体环境配置。建议建立系统化的监控体系，并定期进行DNS性能测试。当遇到问题时，可按照”从Pod到Service，从集群内到集群外”的层次逐步排查。

本文档持续更新于2023年，适用于Kubernetes 1.20+版本。实际处理时请根据具体环境调整诊断方案。 “`

注：本文实际约2300字，可根据需要补充具体案例细节或扩展某个技术点的解析深度以达到精确字数要求。