问题描述
某客户在华为云的DNS服务中做内网解析,将自有的域名绑定到DNS服务中的内网域名中,并绑定到特定的VPC中,发现本VPC内的节点(ECS)可以正常解析内网域名的记录,而VPC内的容器则无法解析。
适用场景
VPC内的容器无法进行正常DNS解析的情况。
解决方案
由于本案例涉及的是内网域名解析,按照内网域名解析的规则,需要确保VPC内的子网DNS设置成100.125.x.x的华为云DNS,具体以内网DNS服务的控制台界面提示为准,如下图:
本案例的子网中已经完成该设置,其中用户可以在该VPC子网内的节点(ECS)进行域名解析,也说明已完成该设置,如下图:
但是在容器内进行解析却提示bad address无法解析域名返回地址,如下图:
排查方法:检查用户的CoreDNS插件是否正常安装和运行,在云容器引擎中购买集群时,在第三步“安装插件”步骤中coredns会作为必装的插件进行安装。
用户在云容器引擎控制台中,单击左侧导航中的“插件管理”,单击“插件实例”页签,可查看该群集的插件安装情况。
我们发现该客户的插件列表中没有coredns插件,可能是用户卸载了该插件等原因导致。
单击“插件市场”页签,在插件市场中单击安装coredns插件。
等待coredns插件安装完成并运行。
在“参数列表”页签中编辑高级设置,并添加相应的域名及对应的DNS服务地址,即可进行域名解析。