résolution dns interne bizarre en k8s
Commentaires
Membre depuis le 25/05/2024
hello t'as checké les logs de ton coredns ? souvent quand ça fait ça c'est coredns qui a du mal. il est ptete surchargé ou il a des timeouts pour forwarder vers un résolveur externe si tu en as un
Membre depuis le 28/11/2023
ouais et la config coredns combien de replicas tu as ? si tu as un gros cluster et pas assez de replicas ça peut provoquer ce genre de soucis quand il y a un pic de requêtes dns
Membre depuis le 25/05/2024
aussi tes pods clients ils utilisent bien le dns de coredns et pas un résolveur externe directement ? regarde le /etc/resolv.conf dans un de tes pods ça doit pointer vers le service coredns
Membre depuis le 20/01/2020
regarde aussi si tu as pas des network policies qui bloquent le traffic dns vers coredns par erreur. un deny all sur le namespace d'un pod sans une allow pour les dns peut causer ça
Membre depuis le 25/05/2019
ok alors c'était un mix de plusieurs choses. j'avais que 2 replicas coredns pour un cluster assez gros donc je les ai passé à 4. et surtout j'avais une network policy un peu trop agressive qui bloquait le port udp 53 sortant pour certains pods. corrigé ça et depuis ça a l'air stable. thx la team vous m'avez sauvé !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
lucas18
Membre depuis le 25/05/2019
salut tout le monde ! j'ai un souci de résolution dns dans mon cluster k8s. certaines fois un pod n'arrive pas à résoudre le nom d'un service interne genre mon-service.mon-namespace.svc.cluster.local. ça se passe de manière intermittente et c'est super frustrant. c'est pas tout le temps et ça semble aléatoire. les autres services résolvent bien