pod域名解析配置文件失败，pos域名解析中

容器中域名解析流程以及不同dnsPolicy对域名解析影响

影响：禁止容器使用集群的DNS服务进行域名解析。说明：选择None策略时，容器将无法进行DNS解析，除非管理员手动配置容器的DNS设置。这通常用于需要严格控制DNS解析行为的场景。理解这些dnsPolicy对域名解析的影响，有助于管理员根据业务需求优化容器的域名解析性能和安全性。

DNS解析策略会影响Pod的DNS请求路径。通过在请求域名后添加.，可以避免无效请求，提升效率。综上所述，DNS协议虽然复杂，但通过引入HTTPDNS和优化kubernetes中的DNS策略，可以有效解决其存在的问题，提升网络访问效率和安全性。

在 K8s 中，POD 之间通过 svc 访问的时候，会经过 DNS 域名解析，再拿到 ip 通信。而 K8s 的域名全称为 Service-name.namespace.svc.cluster.local，而我们通常只需将 svc name 当成域名就能访问到 pod，这一点通过上面的域名解析过程并不难理解。

默认值为“ClusterFirst”：如果没有明确指定 dnsPolicy，系统将自动使用“ClusterFirst”，即 Pod 会首先使用 Kubernetes 集群内的 DNS 服务进行域名解析。

在构建和维护网站、电子邮件服务器等互联网服务过程中，正确理解并配置 DNS 记录类型至关重要。

Kubernetes组件之CoreDNS及DNS解析不通问题

解决方案是修改为直接使用全局DNS服务器的IP进行转发，即forward . 200.0.3。通过此方法解决了域名解析不通的问题。为了测试和调试DNS相关问题，提供了一个容器内的测试工具，该工具内置了nslookup工具、curl等常用工具，方便进行DNS排错。以下是用于测试的yaml脚本示例。

另一种情况下，服务器重启后仍遇到coredns异常，可能是由于/etc/resolv.conf文件丢失所致。检查pod的日志和dns配置文件，可以发现类似问题。此问题的解决方式与场景一相同，即重新配置/etc/resolv.conf文件。如果coredns部署后状态在CrashLoopBackoff和Error之间不断切换，查看日志会发现coredns无法启动的迹象。

为了彻底解决此问题，必须重新配置集群环境。先执行kubeadm reset命令，然后在master节点上运行新的kubeadm init命令，并正确指定CIDR网段。此操作需根据网络实际情况进行调整，以确保master节点和工作节点与Calico网络插件间的网络隔离。面对复杂的技术问题，耐心和持续的学习是关键。

在Kubernetes中有时候会遇到DNS解析间歇性5s超时的问题。社区很早意识到DNS的经过Iptables到Conntrack遇到竞争的问题，并给出来利用Daemonset在集群的每个node上运行一个精简版的CoreDNS并监听一个虚拟ip地址来绕过Conntrack，同时还能充当缓存环境CoreDNS压力。此举能大幅降低DNS查询timeout的频次，提升服务稳定性。

行为：Pod首先使用Kubernetes的CoreDNS服务进行DNS解析，若CoreDNS无法解析，则转交给宿主机进行解析。适用场景：适用于大多数情况，特别是当Pod需要解析集群内部服务时。Default：行为：Pod采用宿主机的DNS配置进行解析，即使用宿主机的DNS服务器。适用场景：适用于Pod需要解析宿主机所在网络的服务时。

在Kubernetes（K8s）集群中，CoreDNS是一个关键组件，它负责服务发现和域名解析等功能。当遇到域名解析失败或超时等问题时，需要采取措施进行监控和告警。为实现对CoreDNS服务的监控，可使用CCE集群插件kube-Prometheus-stack。它能收集并提供仪表盘视图，帮助实时监控CoreDNS的各项运行指标，确保服务健康运行。

pod之间能ping通端口无法访问

网站服务器宕机或者维护，无法响应请求。可以通过查看网站的日志记录来确定是否是服务器故障引起的问题。DNS解析问题。可能是DNS缓存出现问题导致域名解析失败，可以尝试清除DNS缓存或更改DNS服务器来解决问题。网络防火墙屏蔽了访问该网站的端口或者IP地址。需要检查防火墙规则，确认是否有针对该网站的规则并进行调整。

在测试Pod中进行测试，结果证明Pod无法访问`pod1`，但可以正常访问其他Pod。进一步测试在测试Pod上添加标签`xx=xx`后，可以正常访问`pod1`和`pod2`，说明策略生效。同时，通过SSH客户端测试PING的连通性，发现Pod2可以正常ping通，而Pod1无法ping通，证实策略只允许访问指定端口。

如果k8s集群长时间未使用，可能会导致master节点的证书过期。此时需要更新证书，并检查calico的配置，确保它能正确访问apiserver。可能需要在calico-Node的daemonset配置中添加apiserver的IP和端口信息。检查网络配置和防火墙规则：确认集群的网络配置是否正确，包括CIDR、节点间的通信方式等。