上次,在同一个k8s集群里安装完ceph进行功能测试。

当测试完成之后,我停止了ceph的程序,再重新启动k8s集群。

结果,有一个应用就出问题了。

后来查出是因为防火墙里

Chain FORWARD (policy DROP)

规则的问题。

之后,就没有注意了。

昨天,启动K8S时,突然发现以service name访问应用不通了。但用cluster IP却是可以的。

这当然是kube-dns的问题了。

但kube-dns组件,本身的运行是OK的。

于是,自然想到了上次这个问题。用如下语句之后,搞定。

iptables -P FORWARD ACCEPT
iptables -L

  

kubectl exec -ti busybox -- nslookup kubernetes.default
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      kubernetes.default
Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local

  

												


											
重记解决kube-dns故障一则---ceph惹的祸的更多相关文章
	

    
								
  1. 解决域名DNS解析的故障
		
    在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS解析出现故障造成的.这个现象发生的机率比较 ...
    
		
    2. 
						
  2. 解Bug之路-记一次存储故障的排查过程
		
    解Bug之路-记一次存储故障的排查过程 高可用真是一丝细节都不得马虎.平时跑的好好的系统,在相应硬件出现故障时就会引发出潜在的Bug.偏偏这些故障在应用层的表现稀奇古怪,很难让人联想到是硬件出了问题, ...
    
		
    3. 
						
  3. 坑爹坑娘坑祖宗的87端口(记一次tomcat故障排查)
		
    原贴如下 坑爹坑娘坑祖宗的87端口(记一次tomcat故障排查) 虽然我用的是PHPstudy部署的dedecms,还是一样栽倒这个坑里了. 总结经验:本地测试使用8000~9000的端口比较安全.
    
		
    4. 
						
  4. 解决Kubernetes Pod故障的5个简单技巧
		
    在很多情况下,你可能会发现Kubernetes中的应用程序没有正确地部署,或者没有正常地工作.今天这篇文章就提供了如何去快速解决这类故障以及一些技巧. 在阅读了这篇文章之后,你还将深入了解Kubern ...
    
		
    5. 
						
  5. linux下ping不通问题的说明与解决(DNS配置丢失)
		
    一.出现问题的原因 最近由于linux需要使用外网,发现ping不通地址,经过一番查找分析后发现是DNS服务配置丢失,在这里有两种方法可以解决该问题. 1:你可以手动修改/etc/sysconfig/ ...
    
		
    6. 
						
  6. 多.h项目出现的问题:使用了预编译头依然出现error LNK2005:***obj已在***obj中定义与c++ error C2011: “xxx”:“class”类型重定义解决办法
		
    使用了预编译头依然出现error LNK2005:***obj已在***obj中定义 造成该问题的可能性比较多,本人将在今后遇到时添加进来,今天先放出本人遇到的一种情况. 多重包含含有变量定义的.h文 ...
    
		
    7. 
						
  7. k8s采坑记 - 解决二进制安装环境下证书过期问题
		
    前言 上一篇k8s采坑记 - 证书过期之kubeadm重新生成证书阐述了如何使用kubeadm解决k8s证书过期问题. 本篇阐述使用二进制安装的kubernetes环境,如何升级过期证书? k8s配置 ...
    
		
    8. 
						
  8. TestNg失败重跑—解决使用 dataProvider 参数化用例次数冲突问题
		
    问题背景 在使用 testng 执行 UI 自动化用例时,由于 UI自动化的不稳定性,我们在测试的时候,往往会加上失败重跑机制.在不使用 @DataProvider 提供用例参数化时,是不会有什么问题 ...
    
		
    9. 
						
  9. "struct"类型重定义解决办法
		
    #ifndef 在头文件中的作用 在一个大的软件工程里面,可能会有多个文件同时包含一个头文件,当这些文件编译链接成一个可执行文件时,就会出现大量 “重定义”的错误. 在头文件中使用#ifndef #d ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. bzoj 2530 [Poi2011]Party 构造
			
    2530: [Poi2011]Party Time Limit: 10 Sec  Memory Limit: 128 MBSec  Special JudgeSubmit: 364  Solved:  ...
    
			
    2. 
						
  2. 手脱UPX v0.89.6 - v1.02
			
    声明: 只为纪录自己的脱壳历程,高手勿喷 这个壳的脱法很多一般都一步直达的,步过我喜欢ESP定律 1.载入OD,在入口下一行ESP定律运行一次 > pushad ; //入口 BE mov es ...
    
			
    3. 
						
  3. Linux安全之SYN攻击原理及处理
			
    TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷. SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应. SYN攻击原理 ...
    
			
    4. 
						
  4. 使用nginx+docker配置https负载均衡
			
    了解Docker Docker是一个golang编写的开源轻量级的.可移植的.自给自足的容器,Docker主要应用在以下场景: web应用的自动化打包和发布: 自动化测试和持续集成.发布: 在服务型环 ...
    
			
    5. 
						
  5. tf.session.run()单函数运行和多函数运行区别
			
    tf.session.run()单函数运行和多函数运行区别 觉得有用的话,欢迎一起讨论相互学习~Follow Me problem instruction sess.run([a,b]) # (1)同 ...
    
			
    6. 
						
  6. Android通过php插入查询SQL数据库
			
    PHP代码 <?php header("Content-type: text/html; charset=gb2312"); $serverName = "loca ...
    
			
    7. 
						
  7. 获取Spring的ApplicationContext的几种方式
			
    Application Context定义 简单来说就是Spring中的高级容器,可以获取容器中的各种bean组件,注册监听事件,加载资源文件等功能. 具体定义可以参考官网:https://sprin ...
    
			
    8. 
						
  8. js 给指定ID赋值
			
    js 给指定ID赋值 <script language="javascript" type="text/javascript"> document. ...
    
			
    9. 
						
  9. 在Windows下安装MongoDB
			
    概述 读者可以通过本文来学习在Windows操作系统上安装MongoDB. 从2.2版本开始,Mongo DB不在支持Windows XP.请使用最近的windows来安装最近发布的MongoDB.本 ...
    
			
    10. 
						
  10. 【leetcode 简单】 第八题 删除排序数组中的重复项
			
    给定一个排序数组,你需要在原地删除重复出现的元素,使得每个元素只出现一次,返回移除后数组的新长度. 不要使用额外的数组空间,你必须在原地修改输入数组并在使用 O(1) 额外空间的条件下完成. 示例 1 ...
    
			
    11.