为什么CCE集群的容器无法通过DNS解析?
问题描述
某客户在DNS服务中做内网解析,将自有的域名绑定到DNS服务中的内网域名中,并绑定到特定的VPC中,发现本VPC内的节点(ECS)可以正常解析内网域名的记录,而VPC内的容器则无法解析。
适用场景
VPC内的容器无法进行正常DNS解析的情况。
解决方案
由于本案例涉及的是内网域名解析,按照内网域名解析的规则,需要确保VPC内的子网DNS设置成的云上DNS,具体以内网DNS服务的控制台界面提示为准。
本案例的子网中已经完成该设置,其中用户可以在该VPC子网内的节点(ECS)进行域名解析,也说明已完成该设置,如下图:
但是在容器内进行解析却提示bad address无法解析域名返回地址,如下图:
登录CCE控制台查看该集群的插件安装情况。
如果已安装插件列表中没有coredns插件,可能是用户卸载了该插件等原因导致。
安装coredns插件,并添加相应的域名及对应的DNS服务地址,即可进行域名解析。