Kubernetes 就绪无法通过 DNS 访问服务
Kubernetes readness cannot visit service by DNS
我将 Elastic Search 和 Fluentd 部署在同一个命名空间 test 中,并在下面编写配置以确保 Fluentd 可以访问 Elastic serach:
livenessProbe:
failureThreshold: 5
httpGet:
host: elasticsearch-logging
path: /
port: 9200
scheme: HTTP
initialDelaySeconds: 10
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
这没有用,所以我使用了整个 DNS 名称,但仍然失败:
Readiness probe failed: Get http://elasticsearch-logging.test.svc.cluster.local:9200/: dial tcp: lookup elasticsearch-logging.test.svc.cluster.local: no such host
我删除了活性部分并在 Fluentd pod 中使用 curl,有效:
root@fluentd-es-2dvmf:/# curl http://elasticsearch-logging:9200/
{
"name" : "elasticsearch-logging-0",
"cluster_name" : "skydiscovery-es-cluster",
"cluster_uuid" : "fr3oSzpHT_qP9HQJ1WygnA",
"version" : {
"number" : "6.2.4",
"build_hash" : "ccec39f",
"build_date" : "2018-04-12T20:37:28.497551Z",
"build_snapshot" : false,
"lucene_version" : "7.2.1",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
为什么他们的行为不同?
有什么办法吗?
请验证您的部署。
在描述中我们可以看到“livenessProbe”,而在"error section"中有“Readiness probe ".
从“fluentd”pod(集群IP)的角度来看服务名称和ip 地址 已知(如您所见,按名称或 ip 地址执行 curl)。
从Kubelet (node) 的角度来看(在"liveness probe"期间)请使用“service ip 地址 " 代替。
出于测试目的,您可以将“服务 IP 地址”和“服务名称”添加到您已知的 /etc/hosts 文件。
请分享您的结果。
这是关于探测的潜规则,详见PR。
与任何错误设置无关。
将 pod ip 和服务名称映射到 /etc/hosts 可以工作,因为主机可以连接到 pod ip 但无法解析服务名称。
我将 Elastic Search 和 Fluentd 部署在同一个命名空间 test 中,并在下面编写配置以确保 Fluentd 可以访问 Elastic serach:
livenessProbe:
failureThreshold: 5
httpGet:
host: elasticsearch-logging
path: /
port: 9200
scheme: HTTP
initialDelaySeconds: 10
periodSeconds: 10
successThreshold: 1
timeoutSeconds: 1
这没有用,所以我使用了整个 DNS 名称,但仍然失败:
Readiness probe failed: Get http://elasticsearch-logging.test.svc.cluster.local:9200/: dial tcp: lookup elasticsearch-logging.test.svc.cluster.local: no such host
我删除了活性部分并在 Fluentd pod 中使用 curl,有效:
root@fluentd-es-2dvmf:/# curl http://elasticsearch-logging:9200/
{
"name" : "elasticsearch-logging-0",
"cluster_name" : "skydiscovery-es-cluster",
"cluster_uuid" : "fr3oSzpHT_qP9HQJ1WygnA",
"version" : {
"number" : "6.2.4",
"build_hash" : "ccec39f",
"build_date" : "2018-04-12T20:37:28.497551Z",
"build_snapshot" : false,
"lucene_version" : "7.2.1",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
为什么他们的行为不同?
有什么办法吗?
请验证您的部署。
在描述中我们可以看到“livenessProbe”,而在"error section"中有“Readiness probe ".
从“fluentd”pod(集群IP)的角度来看服务名称和ip 地址 已知(如您所见,按名称或 ip 地址执行 curl)。
从Kubelet (node) 的角度来看(在"liveness probe"期间)请使用“service ip 地址 " 代替。
出于测试目的,您可以将“服务 IP 地址”和“服务名称”添加到您已知的 /etc/hosts 文件。
请分享您的结果。
这是关于探测的潜规则,详见PR。 与任何错误设置无关。
将 pod ip 和服务名称映射到 /etc/hosts 可以工作,因为主机可以连接到 pod ip 但无法解析服务名称。