Problème DNS sur Kubernetes résolution externe fail

Question

hey la team j'ai un truc chelou dans mon cluster k8s mes pods arrivent pas à résoudre des noms externes genre google.com alors que les services internes ça passe niquel CoreDNS est up pas d'erreurs dans les logs la résolution des noms de service marche impeccable mais dès que c'est du dehors timeout

# exemple de config CoreDNS (simplifié)
.:53 {
    errors
    health
    kubernetes cluster.local in-addr.arpa ip6.arpa {
        pods insecure
        fallthrough in-addr.arpa ip6.arpa
    }
    forward . /etc/resolv.conf
    cache 30
    loop
    reload
    loadbalance
}

boulay-roger · Answer

t'as check les resolv.conf dans tes pods voir si l'IP de CoreDNS est la bonne et si les nameservers upstream sont corrects ptete un souci de forwarding DNS sur CoreDNS

daniel54 · Answer

regarde aussi les Security Groups Network ACLs sur tes nodes k8s et sur les DNS upstream si c'est des IPs publiques des fois y'a des règles qui bloquent le port 53 en UDP et TCP vers l'extérieur

emmanuelle-valette · Answer

ouais et si t'as un firewall au-dessus de ton cluster qui fait du deep packet inspection il peut bloquer des requêtes DNS légitimes ou si ton provider DNS upstream a des limitations de requêtes

laurence-pascal · Answer

ok c'était un mix le SG de mes nodes était trop restrictif et CoreDNS forwardait vers des serveurs DNS internes qui avaient eux-mêmes des soucis de firewall externes. un peu de debug sur le port 53 et ça roule thx all

Problème DNS sur Kubernetes résolution externe fail

4 commentaires

Laisser une réponse

Gérer et manipuler les ReplicaSets Kubernetes

eBPF : Le Superpouvoir DevOps pour l'Observabilité et la Sécurité

OOMKiller : Comment identifier et stopper vos fuites mémoire

Terraform ou Crossplane : Quel outil contrôle réellement votre cloud ?

L'illusion de la performance : Les pièges du context switching

Rejoindre la communauté