devopssec
n'est en aucun cas responsable du contenu généré par l'utilisateur. Le contenu posté
exprime les opinions de leur auteur seulement.
Les textes et messages publiés sont la propriété de ceux qui les postent.
je fais de mon mieux pour modérer les propos inappropriés qui pourraient être postés ici,
mais je me dégage de toute responsabilité sur ce que vous postez.
Vous demeurez le seul responsable de vos actes et de vos messages au regard de la loi.
Vous acceptez de ne pas utiliser le service pour poster ou lier vers un contenu qui est
diffamatoire, injurieux, haineux, menaçant, spams ou pourriels, étant de nature à offenser,
ayant un contenu réservé aux adultes ou répréhensible, contenant des renseignements
personnels des autres, risquant de violer les droits d'auteurs, encourageant une activité
illégale ou contraire à toutes les lois.
Le respect est la principale qualité de notre communauté. En conséquence, veillez à l'être envers
vos camarades ici présents, en particulier les nouveaux membres qui comme vous, cherchent
à découvrir l'univers DEVOPS, et n'ont pas toutes vos connaissances.
Tout manque de respect à l'encontre d'un membre, néophyte ou non, entraînera également des sanctions,
à savoir avertissements, bannissements voire poursuites selon la gravité de la situation.
devopssec
décline toute responsabilité concernant les rencontres réelles.
lemaire-noel
Membre depuis le 16/09/2024
yep j'ai déjà vu ça. t'as combien de réplicas coredns ? et est-ce que tu as des limites de cpu/mémoire sur tes pods coredns qui pourraient les étrangler ? check
kubectl top pod -n kube-systemet les événements sur les pods corednsgoncalves-michelle
Membre depuis le 17/08/2024
et quelles sont tes
upstream resolversdans la config coredns ? si c'est les dns d'aws (amazon-provided dns) ça peut être eux qui ont des moments de faiblesse. ou si t'as une config spécifique pour le résolveur de la vpc. regarde les logs de coredns aveclogetdebugactivés pour voir le temps de réponse des upstreamscparis
Membre depuis le 07/04/2025
un truc con aussi mais t'as pas activé le
node-local-dns? ça évite les allers-retours au service coredns pour chaque requête et ça améliore vachement la latence. ça peut masquer des soucis mais ça aide pour la perf globalelemaire-noel
Membre depuis le 16/09/2024
ah et j'y pense t'as pas des pods qui font des requêtes dns pour des noms qui n'existent pas ? ça peut générer du trafic inutile et ralentir. aussi regarde la config
ndotsdans ton/etc/resolv.confdes pods. unndots:5peut être très lent car ça essaie plein de domaines avant d'aller chercher au bon endroitantoine09
Membre depuis le 20/05/2024
bingo !
ndots:5dans le resolv.conf par défaut des pods et 2 réplicas coredns seulement. on a 100 noeuds... j'ai mis à jour lecoredns configmappour ajouter l'autoscaling horizontal et j'ai corrigéndotspour les nouveaux deployments. la latence est revenue à la normale. gros merci à tous !