Sujet :

dns interne : requêtes lentes vers un service en interne

RÉSOLU

Liste des sujets Répondre Créer un sujet

Avatar de zbruneau

zbruneau

Membre depuis le 11/04/2024

hello la team un truc bizarre sur notre infra un service microk8s fait des requêtes dns super lentes vers un autre service interne qui est sur une vm classique. genre le lookup prend 200ms au lieu de 5ms. les deux sont dans le même vpc la conf dns est standard du vpc amazon + notre resolver on-prem via rds

Avatar de alex-potier

alex-potier

Membre depuis le 07/05/2024

t'as checké le /etc/resolv.conf de tes pods microk8s ? des fois ils pointent vers des serveurs dns qui sont pas optimisés ou qui ont du mal à résoudre ton domaine interne. regarde aussi si y a pas un search domain qui ajoute de la latence en cherchant plusieurs domaines

Avatar de nmace

nmace

Membre depuis le 27/04/2024

côté dns resolver on-prem t'as regardé les logs pour voir s'il y a des erreurs ou des timeouts ? il est peut-être saturé ou a du mal à faire le forward vers les serveurs du vpc ou vice versa. et le cache dns de la vm est actif et à jour ?

Avatar de philippine59

philippine59

Membre depuis le 03/05/2024

est-ce que ce service particulier a un enregistrement dns très complexe genre avec beaucoup de cname ou des délégations exotiques ? des fois une zone dns mal configurée ou un tcl très bas sur un enregistrement peut surcharger les serveurs dns avec des requêtes répétées

Avatar de jeannine07

jeannine07

Membre depuis le 07/05/2024

un test simple tu peux faire un dig @ depuis le pod microk8s pour isoler si le problème vient du resolver lui-même ou du chemin entre le pod et le resolver. et tcpdump -i any port 53 sur le resolver on-prem pour voir les requêtes arriver

Avatar de leon92

leon92

Membre depuis le 24/04/2024

et la latence réseau entre ton cluster microk8s et ton resolver on-prem est bonne ? si tu passes par un vpn ou direct connect t'as pas des soucis de fragmentation ou de congestion ? un mtr ou traceroute peut t'aider

Avatar de zbruneau

zbruneau

Membre depuis le 11/04/2024

le problème venait d'un search domain dans le resolv.conf des pods microk8s qui ajoutait une résolution lente vers un domaine non existant avant de trouver le bon. j'ai viré ce search domain et maintenant c'est rapide. merci la team pour le dépannage rapide !

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire