У меня запущен кластер Kubernetes с главным и двумя рабочими узлами.
root@kube-master:~# kubectl get nodes
NAME STATUS ROLES AGE VERSION
kube-master Ready master 4d19h v1.14.3
kube-node-01 Ready <none> 4d18h v1.14.3
kube-node-02 Ready <none> 6h3m v1.14.3
Теперь мой входной контроллер traefik не может разрешать запросы DNS.
/ # nslookup acme-v02.api.letsencrypt.org
nslookup: can't resolve '(null)': Name does not resolve
Name: acme-v02.api.letsencrypt.org
Address 1: <my.public.ip> mail.xxx.xxx
Теперь с tcpdump в моем поле opnsense я получаю запросы с добавлением моего внутреннего поискового домена, разрешающего мой общедоступный IP-адрес, что неверно.
Но по какой-то причине ... запуск тестового модуля busybox работает ...
/ # nslookup acme-v02.api.letsencrypt.org
Server: 10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local
Name: acme-v02.api.letsencrypt.org
Address 1: 2a02:26f0:ef:197::3a8e g2a02-26f0-00ef-0197-0000-0000-0000-3a8e.deploy.static.akamaitechnologies.com
Address 2: 2a02:26f0:ef:181::3a8e g2a02-26f0-00ef-0181-0000-0000-0000-3a8e.deploy.static.akamaitechnologies.com
Address 3: 104.74.120.43 a104-74-120-43.deploy.static.akamaitechnologies.com
Оба файла /etc/resolve.conf одинаковы, за исключением namespace
Так как kubernetes 1.11 coredns является системой разрешения DNS по умолчанию. На этой странице выполняется отладка система DNS с ядрами говорит, что я должен использовать
root@kube-master:~# kubectl get pods --namespace=kube-system -l k8s-app=coredns
No resources found.
Но это ничего не возвращает! Использование kube-dns
возвращает coredns
капсул!
root@kube-master:~# kubectl get pods --namespace=kube-system -l k8s-app=kube-dns
NAME READY STATUS RESTARTS AGE
coredns-fb8b8dccf-jmhdm 1/1 Running 5 4d19h
coredns-fb8b8dccf-tfw7v 1/1 Running 5 4d19h
Что тут происходит?! Документация неправильная или что-то внутри моего кластера?