./hack/local-up-cluster.sh スクリプトを使用して Kubernetes ローカル クラスターを実行しています。今、ファイアウォールがオフのとき、kube-dns のすべてのコンテナーが実行されています。
```
# cluster/kubectl.sh get pods --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system kube-dns-73328275-87g4d 3/3 Running 0 45s
```
しかし、ファイアウォールがオンの場合、実行中のコンテナーは 2 つだけです。
```
# cluster/kubectl.sh get pods --all-namespaces
NAMESPACE NAME READY STATUS RESTARTS AGE
kube-system kube-dns-806549836-49v7d 2/3 Running 0 45s
```
詳細を調査した結果、dnsmasq コンテナーが実行されていないため、ポッドが失敗していることが判明しました。
```
7m 7m 1 kubelet, 127.0.0.1 spec.containers{dnsmasq} Normal Killing Killing container with id docker://41ef024a0610463e04607665276bb64e07f589e79924e3521708ca73de33142c:pod "kube-dns-806549836-49v7d_kube-system(d5729c5c-24da-11e7-b166-52540083b23a)" container "dnsmasq" is unhealthy, it will be killed and re-created.
```
ファイアウォールをオンにして dnsmasq コンテナーを実行する方法と、正確に何を変更する必要があるかを教えてください。ティア。
私の kube-dns サービスにはエンドポイントがないことが判明しました。それはなぜですか?