跨node的pod网络不通，nslookup无法返回正确的 service =>ip 解析

tonychen0716 · 2024 年7 月 9 日 08:13

环境信息:
OS版本
cat /etc/os-release
NAME=“Kylin Linux Advanced Server”
VERSION=“V10 (Sword)”
ID=“kylin”
VERSION_ID=“V10”
PRETTY_NAME=“Kylin Linux Advanced Server V10 (Sword)”
ANSI_COLOR=“0;31”

K3s 版本:
k3s version v1.24.12+k3s1 (57e8adb5)
go version go1.19.7

节点 CPU 架构、操作系统和版本：:
Linux master 4.19.90-24.4.v2101.ky10.x86_64 #1 SMP Mon May 24 12:14:55 CST 2021 x86_64 x86_64 x86_64 GNU/Linux

集群配置:
1 server 1 agent

问题描述:
跨node的pod网络不通，nslookup无法返回正确的 server =>ip 解析

网络插件设置为 --flannel-backend=vxlan
已经确定node间的 8472/udp 已经打开

复现步骤:
在纯内网环境下，部署k3s。
server安装命令：

INSTALL_K3S_SKIP_DOWNLOAD=true INSTALL_K3S_SELINUX_WARN=true INSTALL_K3S_EXEC="--docker --disable=traefik --kube-apiserver-arg service-node-port-range=1-65000 --token botera --flannel-backend=vxlan --system-default-registry '${repo}' --pause-image '${repo}'/rancher/mirrored-pause:3.6 --prefer-bundled-bin" K3S_KUBECONFIG_MODE="644" K3S_KUBECONFIG_OUTPUT="/data/k3s/k3s.yaml" /offline/k3s/k3s_install.sh

agent 安装命令

INSTALL_K3S_SKIP_DOWNLOAD=true INSTALL_K3S_SELINUX_WARN=true INSTALL_K3S_EXEC="agent --docker --server https://master:6443 --token botera --pause-image '${repo}'/rancher/mirrored-pause:3.6 --prefer-bundled-bin" /offline/k3s/k3s_install.sh

预期结果:

实际结果:

附加上下文/日志:

日志

tonychen0716 · 2024 年7 月 9 日 08:19

@ksd 呼叫大佬

luo · 2024 年8 月 9 日 07:57

沒人救你嗎?
後來有解決嗎?

orangedeng · 2024 年8 月 13 日 07:22

网络不通，与 nslookup无法解析 service是两个问题

网络不通的话，尝试排查网络，node to node，node to pod都尝试ping一下，理论上Kylin v10是可以支持的，但有时候由于一些内核/配置的差异会导致安装k3s出问题。建议使用 Support matrix 中经过验证的OS
nslookup 无法解析的话，具体是怎么操作，coreDNS 正常启动了吗？在coreDNS所在节点上的pod是否能完成解析