devopssec
n'est en aucun cas responsable du contenu généré par l'utilisateur. Le contenu posté
exprime les opinions de leur auteur seulement.
Les textes et messages publiés sont la propriété de ceux qui les postent.
je fais de mon mieux pour modérer les propos inappropriés qui pourraient être postés ici,
mais je me dégage de toute responsabilité sur ce que vous postez.
Vous demeurez le seul responsable de vos actes et de vos messages au regard de la loi.
Vous acceptez de ne pas utiliser le service pour poster ou lier vers un contenu qui est
diffamatoire, injurieux, haineux, menaçant, spams ou pourriels, étant de nature à offenser,
ayant un contenu réservé aux adultes ou répréhensible, contenant des renseignements
personnels des autres, risquant de violer les droits d'auteurs, encourageant une activité
illégale ou contraire à toutes les lois.
Le respect est la principale qualité de notre communauté. En conséquence, veillez à l'être envers
vos camarades ici présents, en particulier les nouveaux membres qui comme vous, cherchent
à découvrir l'univers DEVOPS, et n'ont pas toutes vos connaissances.
Tout manque de respect à l'encontre d'un membre, néophyte ou non, entraînera également des sanctions,
à savoir avertissements, bannissements voire poursuites selon la gravité de la situation.
devopssec
décline toute responsabilité concernant les rencontres réelles.
capucine66
Membre depuis le 05/08/2024
salut ! vérifie la config de coredns. t'as ptete trop de requêtes et les pods coredns sont saturés ? regarde les métriques de coredns (prom-k8s) genre dns_requests_total ou dns_response_code_total. et check aussi les coredns logs si y'a pas des erreurs timeout
orobin
Membre depuis le 30/05/2024
les métriques ont l'air ok pas de surcharge. les logs CoreDNS sont calmes aussi. c'est vraiment bizarre. les pods eux-mêmes semblent avoir du mal à parler au service CoreDNS par moment
lenoir-guillaume
Membre depuis le 20/07/2024
t'as des network policies en place ? des fois une policy mal configurée bloque le trafic udp ou tcp sur le port 53 vers les pods CoreDNS. ou un problème de service endpoint si CoreDNS est derrière un service LoadBalancer plutôt qu'un ClusterIP classique
sebastien-thibault
Membre depuis le 15/08/2024
ou un truc tout bête : le nombre de fd ou d'ephemeral ports disponibles sur tes nodes. si les nodes sont saturées en connexions courtes ça peut faire des timeouts dns.
sysctl net.ipv4.ip_local_port_rangeetcat /proc/sys/fs/file-maxpour checkerorobin
Membre depuis le 30/05/2024
bingo ! c'était un souci d'ephemeral ports. un de nos services faisait des requêtes externes à tout va et saturait les ports. j'ai ajusté le net.ipv4.ip_local_port_range et les lags DNS ont disparu. merci à tous pour le coup de main !