如何将kube-dns服务暴露给集群外的查询?

18

我试图将"kube-dns"服务暴露给Kubernetes集群外部进行查询。为了做到这一点,我编辑了"Service"的定义,将"type"从"ClusterIP"更改为"NodePort",这似乎很好地实现了。

然而,当我尝试在节点端口上进行查询时,我能够获得一个TCP会话(使用Telnet测试),但似乎无法从DNS服务器获取任何响应(使用dig测试)。

我查看了"kube-dns" Pod中每个容器的日志,但没有发现任何异常情况。此外,在集群内部(从正在运行的容器中)查询DNS似乎没有任何问题。

是否有人尝试过公开kube-dns服务?如果是这样,请问是否有任何其他设置步骤或者对我有任何调试建议?

服务定义如下:

$ kubectl get service kube-dns -o yaml --namespace kube-system
apiVersion: v1
kind: Service
metadata:
...
spec:
  clusterIP: 10.0.0.10
  ports:
  - name: dns
    nodePort: 31257
    port: 53
    protocol: UDP
    targetPort: 53
  - name: dns-tcp
    nodePort: 31605
    port: 53
    protocol: TCP
    targetPort: 53
  selector:
    k8s-app: kube-dns
  sessionAffinity: None
  type: NodePort
status:
  loadBalancer: {}
1个回答

6

您是在查询TCP端口还是UDP端口?

我将我的kube-dns更改为NodePort服务:

$ kubectl describe services kube-dns --namespace kube-system
Name:           kube-dns
Namespace:      kube-system
Labels:         k8s-app=kube-dns
            kubernetes.io/cluster-service=true
            kubernetes.io/name=KubeDNS
Selector:       k8s-app=kube-dns
Type:           NodePort
IP:         10.171.240.10
Port:           dns 53/UDP
NodePort:       dns 30100/UDP
Endpoints:      10.168.0.6:53
Port:           dns-tcp 53/TCP
NodePort:       dns-tcp 30490/TCP
Endpoints:      10.168.0.6:53
Session Affinity:   None

然后在集群外部查询UDP端口,一切都似乎正常:

$ dig -p 30100 @10.240.0.4 kubernetes.default.svc.cluster.local

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> -p 30100 @10.240.0.4 kubernetes.default.svc.cluster.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45472
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kubernetes.default.svc.cluster.local. IN A

;; ANSWER SECTION:
kubernetes.default.svc.cluster.local. 30 IN A   10.171.240.1

;; Query time: 3 msec
;; SERVER: 10.240.0.4#30100(10.240.0.4)
;; WHEN: Thu May 26 18:27:32 UTC 2016
;; MSG SIZE  rcvd: 70

目前,Kubernetes不允许NodePort服务共享tcp和udp的相同端口(请参见问题# 20092)。 这对于DNS之类的东西有点奇怪。

编辑:Kubernetes 1.3中修复了此错误。


确实,查询UDP端口的工作正常。谢谢你!有趣的错误。 - srkiNZ84
是的。一个在设计NodePort服务时被忽视的情况。很高兴它对你起作用了。 - CJ Cullen
错误已在 Kubernetes 1.3 中修复。 - iTayb

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接