Телеграмм чат группы kubernetes

Size: a a a

Kubernetes — русскоговорящее сообщество

4714 membersпожаловаться на группу

2020 February 27

Slach in Kubernetes — русскоговорящее сообщество

Lucky SB

kubectl -n test exec chi-test-011-secured-cluster-default-0-0-0 -- cat /etc/resolv.conf

для 1.14.10, coredns 1.3.1

nameserver 10.96.0.10
search test.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

для 1.17.3, coredns 1.6.5, все тоже самое

nameserver 10.96.0.10
search test.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

косяки не с k8s

косяки похоже с coredns

источник

23:30пожаловаться #1

Lucky SB in Kubernetes — русскоговорящее сообщество

надо сравнить конфиги coredns

источник

23:31пожаловаться #2

Lucky SB in Kubernetes — русскоговорящее сообщество

у тебя кубспреем раскатанный кластер ?

источник

23:31пожаловаться #3

Lucky SB in Kubernetes — русскоговорящее сообщество

с nodelocaldns ?

источник

23:31пожаловаться #4

Lucky SB in Kubernetes — русскоговорящее сообщество

если с узла кластера сделать

dig @10.96.0.10 figna.local
dig @10.96.0.10 figna.cluster.local
dig @10.96.0.10 figna.svc.cluster.local
dig @10.96.0.10 figna.test.svc.cluster.local

что нибудь разресолвится ?

источник

23:32пожаловаться #5

Slach in Kubernetes — русскоговорящее сообщество

Lucky SB

у тебя кубспреем раскатанный кластер ?

нет у меня minikube

блин coredns контейнеры голый бинарник, там ни cat ничего нет
щас через docker export попробую в tar снапшот загнать

источник

23:34пожаловаться #6

Lucky SB in Kubernetes — русскоговорящее сообщество

это я к тому, что если где то на вышестоящих NS есть зона .local с вайлдкард записью то могут быть фокусы

источник

23:34пожаловаться #7

Lucky SB in Kubernetes — русскоговорящее сообщество

Slach

эм

источник

23:34пожаловаться #8

Lucky SB in Kubernetes — русскоговорящее сообщество

там конфиг из конфигмапа в контейнер мапится

источник

23:34пожаловаться #9

Slach in Kubernetes — русскоговорящее сообщество

ок, щас гляну конфигмап

источник

23:35пожаловаться #10

Slach in Kubernetes — русскоговорящее сообщество

Lucky SB

если с узла кластера сделать

dig @10.96.0.10 figna.local
dig @10.96.0.10 figna.cluster.local
dig @10.96.0.10 figna.svc.cluster.local
dig @10.96.0.10 figna.test.svc.cluster.local

что нибудь разресолвится ?

https://pastebin.com/42NcLAdy

Pastebin

root@local-altinity-clickhouse-operator:/home/vagrant# dig @10.96.0.10 figna.loc - Pastebin.com

источник

23:35пожаловаться #11

Lucky SB in Kubernetes — русскоговорящее сообщество

 get cm coredns -o yaml
apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          upstream /etc/resolv.conf
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . /etc/resolv.conf {
          prefer_udp
        }
        cache 30
        loop
        reload
        loadbalance
    }

источник

23:36пожаловаться #12

Lucky SB in Kubernetes — русскоговорящее сообщество

вот мой конфиг )

источник

23:36пожаловаться #13

Slach in Kubernetes — русскоговорящее сообщество

а вот мой

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health {
           lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }

источник

23:37пожаловаться #14

Lucky SB in Kubernetes — русскоговорящее сообщество

Image: docker.io/coredns/coredns:1.6.0

источник

23:38пожаловаться #15

Slach in Kubernetes — русскоговорящее сообщество

ttl 30
вроде вот существенное отличие
и lameduck 5s

image: k8s.gcr.io/coredns:1.6.5

источник

23:39пожаловаться #16

Lucky SB in Kubernetes — русскоговорящее сообщество

upstream /etc/resolv.conf

источник

23:39пожаловаться #17

Slach in Kubernetes — русскоговорящее сообщество

щас на 1.14 откачусь. посмотрю как конфиг изменится

источник

23:39пожаловаться #18

Lucky SB in Kubernetes — русскоговорящее сообщество

только это

источник

23:39пожаловаться #19

Slach in Kubernetes — русскоговорящее сообщество

а вот конфиг k8s.gcr.io/coredns:1.3.1
на 1.14.10

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           upstream
           fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }

уберу ка я пожалуй ttl
из конфигмапа и посмотрю что получится

источник

23:48пожаловаться #20