Brauche Hilfe bei DNS-Problemen im Kubernetes-Cluster auf TrueNAS Scale

International
1

Hallo zusammen,

ich stehe vor einem Problem in meiner TrueNAS Scale Umgebung, das die DNS-Auflösung in meinem Kubernetes-Cluster betrifft. Nach mehreren Versuchen, das Problem zu beheben, möchte ich mich an die Community wenden, um Unterstützung zu erhalten, insbesondere um eine Lösung zu finden, die keine komplette Reinitialisierung des Clusters erfordert.

Setup und Kontext:

  • System: TrueNAS Scale
  • Version: Dragonfish-24.04.2
  • CPU: AMD Athlon 3000G mit Radeon Vega Graphics (2 Kerne, 4 Threads)
  • Arbeitsspeicher: 32 GiB
  • Netzwerk: Ethernet 1000Mb/s
  • Docker-Container: Home Assistant und Pi-hole laufen als Docker-Container innerhalb dieses Clusters.

Bisherige Probleme:

  1. DNS-Probleme bei Pi-hole:
  • Anfangs hatte ich Probleme mit Pi-hole, das keine DNS-Anfragen in eigener Sache korrekt durchführen konnte, insbesondere bei Gravity-Updates.
  • Das Problem wurde gelöst, indem die DNS-Server manuell in der resolv.conf auf Cloudflare (1.1.1.1 und 1.0.0.1) gesetzt wurden.
  1. Home Assistant Cloud-Verbindungsprobleme:
  • Während der Nutzung von Home Assistant kam es zu Verbindungsproblemen mit der Home Assistant Cloud. Die Verbindung konnte nicht hergestellt werden, obwohl die DNS-Server korrekt konfiguriert waren.
  • Auch nachdem alle relevanten Domains in die Pi-hole Whitelist aufgenommen wurden und das DNS-Blocking deaktiviert war, trat das Problem weiterhin auf.
  • Auch hier scheint der selbe Fehler zu bestehen das Kubernetes die DNS Anfrage nicht korrekt weiterleitet.

Versuchte Lösungswege:

  1. Änderung der resolv.conf im Container:
  • Ich habe versucht, die resolv.conf von Home Assistant zu ändern, um direkt auf einen externen DNS-Server zu verweisen (Cloudflare 1.1.1.1).
  • Dieser Versuch scheiterte an Berechtigungsproblemen im Container, da keine root-Rechte verfügbar waren.
  1. Erwägung einer Änderung des Cluster-DNS:
  • Es wurde darüber nachgedacht, den Cluster-DNS-Eintrag direkt auf den Pi-hole-DNS zu setzen. Allerdings besteht die Gefahr einer Endlosschleife, wenn Pi-hole DNS-Anfragen an den Cluster zurückleitet, der wiederum Pi-hole verwendet.
  1. Cluster-DNS in TrueNAS ändern:
  • Beim Versuch, den DNS-Eintrag für den Cluster in TrueNAS anzupassen, stieß ich auf eine Warnung, dass dies eine Reinitialisierung des gesamten Clusters erforderlich machen würde. Dies würde zum Verlust aller installierten Apps und Daten führen, was ich unbedingt vermeiden möchte.

Meine Frage an die Community:

Gibt es eine Möglichkeit, die DNS-Einstellungen im Kubernetes-Cluster so zu ändern, dass:

  • Externe DNS-Anfragen korrekt weitergeleitet werden?
  • Pi-hole als DNS-Server fungieren kann, ohne dass es zu Endlosschleifen kommt?
  • Eine vollständige Reinitialisierung des Clusters vermieden wird?

Ich suche nach einer Lösung, die die Funktionalität nicht einschränkt und idealerweise keine Neuinstallation der gesamten Umgebung erfordert. Vielleicht gibt es eine Möglichkeit, die DNS-Einstellungen auf einer niedrigeren Ebene zu ändern oder eine alternative Methode zur Verwaltung der DNS-Weiterleitung zu nutzen?

Ich bin für jeden Rat oder Vorschlag dankbar!

Vielen Dank im Voraus für eure Unterstützung.

Viele Grüße
Zorunel