当前位置：首页 > news >正文

【K8S问题系列】Kubernetes 中 Pod 无法通过 Service 名称访问服务的 DNS 解析失败【已解决】

news 2025/7/9 10:21:32

在这里插入图片描述

在 Kubernetes 中，Service 提供了一种稳定的方式，通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务，并且出现 DNS 解析失败时，通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。

一、问题描述

在 Kubernetes 集群中，服务的访问通常通过 DNS 名称进行。例如，一个名为 my-service 的 Service 可以通过 http://my-service.default.svc.cluster.local 来访问。如果出现 DNS 解析失败，可能会出现以下情况：

其他 Pod 无法通过 Service 名称访问。
返回错误信息，如 could not resolve host 或 name not found。

二、故障排查步骤

1. 检查 CoreDNS Pod 状态

命令

kubectl get pods -n kube-system -l k8s-app=kube-dns

执行结果分析

输出示例：

NAME                      READY   STATUS    RESTARTS   AGE
coredns-5644d7b6d9-abcde 1/1     Running   0          10m

READY：确认 CoreDNS Pod 的状态为 Running，并且准备就绪（1/1）。

2. 查看 CoreDNS 日志

命令

kubectl logs -n kube-system <coredns-pod-name>

执行结果分析

输出示例：

.:53
[INFO] 10.244.1.2:12345 - 12345 "A IN my-service.default.svc.cluster.local. udp 36 false 512" NOERROR

检查日志中的错误信息。如果有错误或异常，可能会提示 DNS 解析的问题。

3. 测试 DNS 解析功能

使用一个 Pod 测试 DNS 解析。

命令

kubectl run -i --tty dns-test --image=busybox --restart=Never -- sh

在 Pod 内部运行以下命令：

nslookup my-service.default.svc.cluster.local

执行结果分析

输出示例：

Server:         10.96.0.10
Address:        10.96.0.10#53Name:   my-service.default.svc.cluster.local
Address: 10.244.1.2

如果返回正确的 IP 地址，表示 DNS 解析正常。
如果收到错误信息，表示出现 DNS 解析问题。

4. 检查 Service 状态

命令

kubectl get svc my-service

执行结果分析

输出示例：

NAME          TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
my-service    ClusterIP   10.96.0.1      <none>        80/TCP     10m

确认 Service 是否存在，且 CLUSTER-IP 地址可用。

5. 检查网络策略

命令

kubectl get networkpolicy

执行结果分析

确认是否有网络策略限制了 Pod 之间的访问。

三、常见原因及解决方案

1. CoreDNS 未正常运行

问题描述：CoreDNS 可能未正确运行，导致 DNS 服务不可用。

解决方案：

确保 CoreDNS Pods 在 kube-system 命名空间中运行并处于 Running 状态。
如果 CoreDNS Pods 未正常启动，可以重启它们：

kubectl delete pod -n kube-system <coredns-pod-name>

2. DNS 配置错误

问题描述：可能存在 DNS 配置错误，导致解析失败。

解决方案：

检查 CoreDNS 的配置文件（ConfigMap）：

kubectl -n kube-system edit configmap coredns

确保配置没有错误，并且具备解析 Service 的能力。

3. Service 的选择器未匹配到 Pod

问题描述：Service 的选择器未正确匹配到 Pod 的标签，导致没有可用的 Endpoints。

解决方案：

检查 Service 的选择器与 Pod 的标签是否一致：

kubectl get pods --show-labels

确保选择器 app=my-app 正确匹配到相关的 Pod 标签。

4. Pod 的网络问题

问题描述：Pod 可能存在网络问题，导致无法访问 DNS。

解决方案：

在 Pod 内部测试网络连接，确认能够访问 DNS 服务器：

ping 10.96.0.10

5. 网络策略限制访问

问题描述：可能存在网络策略限制了 Pod 之间的访问。

解决方案：

检查当前命名空间的网络策略，确认是否有阻止 Service 访问的策略：

kubectl get networkpolicy

更新网络策略以允许流量。

6. Pod 处于非正常状态

问题描述：与 Service 关联的 Pod 可能未处于 Running 或 Ready 状态。

解决方案：

使用以下命令检查 Pod 状态：

kubectl get pods -l app=my-app

如果 Pod 处于 CrashLoopBackOff 或其他异常状态，查看其日志：

kubectl logs <pod-name>

7. DNS 缓存问题

问题描述：在某些情况下，DNS 查询可能缓存了错误的结果。

解决方案：

尝试清除 DNS 缓存，或等待一段时间后重试。

四、总结

在 Kubernetes 中，其他 Pod 无法通过 Service 名称访问服务并出现 DNS 解析失败的问题，可能由多种因素引起，包括 CoreDNS 的状态、Service 的配置、网络问题和网络策略等。通过逐步排查 CoreDNS 状态、Service 配置、Pod 状态和网络策略，可以有效定位问题并采取相应的解决方案。确保 DNS 服务正常运行，Service 和 Pod 之间的配置一致性，以及网络的可用性，是确保服务正常运行的关键。

一、问题描述

二、故障排查步骤

1. 检查 CoreDNS Pod 状态

命令

执行结果分析

2. 查看 CoreDNS 日志

命令

执行结果分析

3. 测试 DNS 解析功能

命令

执行结果分析

4. 检查 Service 状态

命令

执行结果分析

5. 检查网络策略

命令

执行结果分析

三、常见原因及解决方案

1. CoreDNS 未正常运行

2. DNS 配置错误

3. Service 的选择器未匹配到 Pod

4. Pod 的网络问题

5. 网络策略限制访问

6. Pod 处于非正常状态

7. DNS 缓存问题

四、总结

相关文章：