résolution dns aléatoire entre k8s et infra on-prem
Commentaires
Membre depuis le 20/03/2019
yo t'as vérifié que tes serveurs dns on-prem sont accessibles depuis ton coredns tout le temps ? un tel aléatoire ça sent le souci de connectivité réseau temporaire ou de saturation sur un des dns on-prem
Membre depuis le 09/07/2019
ouais et assure-toi que tes serveurs dns on-prem ne sont pas en train de faire de la récursivité pour des requêtes qui devraient être locales. si ton coredns leur envoie des requêtes pour des noms internes et qu'ils essaient de les forwarder ça peut créer des boucles ou des timeouts
Membre depuis le 06/05/2019
et check les logs de coredns pour voir les erreurs de timeout vers tes upstreams. si ça arrive souvent c'est tes dns on-prem qui sont lents ou pas dispos. des fois c'est juste le firewall on-prem qui est un peu trop restrictif sur les ports udp/tcp 53
Membre depuis le 21/01/2020
ok j'ai checké les logs coredns et il y a pas mal de SERVFAIL venant de mes dns on-prem. apparemment un de mes dns on-prem était surchargé et l'autre avait une règle de firewall qui bloquait certains requêtes. thx pour l'aide je vais les remettre d'aplomb
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
crolland
Membre depuis le 21/01/2020
salut la team j'ai un souci de résolution dns super chiant entre mon cluster k8s et mes services on-prem. des fois ça marche nickel des fois non. le service k8s essaye de joindre un truc via vpc peering sur mon dc on-prem et des fois ça timeout dns. mon coredns envoie les requêtes vers les dns on-prem via un resolve.conf custom