Azure AKS : Outbound connectivity fail avec Azure CNI

Posté par gvaillant le 22/07/2024
RÉSOLU
Retour Répondre Créer

Avatar de gvaillant

gvaillant

Membre depuis le 29/05/2019

yo, j'ai un souci sur mon nouveau cluster AKS. mes pods n'arrivent plus à sortir sur le net (curl google.com fail). j'utilise Azure CNI avec un VNet custom

$ kubectl exec -it my-pod -- curl -i https://google.com
curl: (6) could not resolve host: google.com

ce qui est dingue c'est que ça marchait hier. j'ai rien touché aux Network Policies...

Commentaires

Avatar de gaillard-elise

gaillard-elise

Membre depuis le 29/06/2024

t'as checké tes NSG sur le subnet des nodes ? defois une règle de sécu bloque le port 443 ou 53 en sortie

Avatar de noel-frederic

noel-frederic

Membre depuis le 02/04/2019

si t'es sur un VNet custom, check si t'as pas atteint la limite d'IPs de ton subnet. Azure CNI réserve une IP du VNet par pod. si ton subnet est full, les nouveaux pods ont des soucis de stack réseau. regarde aussi côté User Defined Routes (UDR), si t'as un Firewall Azure au milieu il bloque peut-être le trafic

Avatar de gvaillant

gvaillant

Membre depuis le 29/05/2019

bien vu c'était l'udr qui routait tout vers une nva (network virtual appliance) qui était tombée. corrigé mtn thx !

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire