Sujet :

Azure AKS : Outbound connectivity fail avec Azure CNI

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 27/06/2024

yo, j'ai un souci sur mon nouveau cluster AKS. mes pods n'arrivent plus à sortir sur le net (curl google.com fail). j'utilise Azure CNI avec un VNet custom

$ kubectl exec -it my-pod -- curl -i https://google.com
curl: (6) could not resolve host: google.com

ce qui est dingue c'est que ça marchait hier. j'ai rien touché aux Network Policies...

22/07/24 à 20:07

gaillard-elise

Membre depuis le 29/06/2024

t'as checké tes NSG sur le subnet des nodes ? defois une règle de sécu bloque le port 443 ou 53 en sortie

23/07/24 à 19:46

noel-frederic

Membre depuis le 09/07/2024

si t'es sur un VNet custom, check si t'as pas atteint la limite d'IPs de ton subnet. Azure CNI réserve une IP du VNet par pod. si ton subnet est full, les nouveaux pods ont des soucis de stack réseau. regarde aussi côté User Defined Routes (UDR), si t'as un Firewall Azure au milieu il bloque peut-être le trafic

24/07/24 à 16:20

gvaillant

Membre depuis le 27/06/2024

bien vu c'était l'udr qui routait tout vers une nva (network virtual appliance) qui était tombée. corrigé mtn thx !

25/07/24 à 13:59

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire