Consul DNS resolution lente sur certains services

ça sent le souci de health checks flapping ou de cache dns. tes services lents ils ont des health checks instables ? quand un check flap consul doit constamment mettre à jour son catalogue et ça peut ralentir les résolutions

ouais et check les logs des agents consul qui ont la latence. y'a ptete des erreurs de communication avec les serveurs consul ou des soucis de réplication entre les datacenters si t'en as plusieurs

quelle est la charge sur tes serveurs consul ? si tu as des milliers de services ou un taux de requêtes DNS super élevé ça peut les saturer. regarde les métriques du cluster consul

t'as un client DNS en cache local (genre dnsmasq ou systemd-resolved) sur tes machines qui font les requêtes ? des fois ça interagit mal avec consul. le mieux c de faire pointer resolv.conf sur l'agent consul local pour le domaine .consul

et assure-toi que tes serveurs consul sont bien connectés via le gossip et qu'il n'y a pas de problème de pare-feu entre les nodes ou entre les datacenters. un consul members peut donner des indices

j'ajouterais un point sur les requêtes de services pas enregistrés. si tu as beaucoup de requêtes pour des services qui n'existent pas consul doit les forwarder ce qui peut aussi ajouter de la latence. regarde les logs de ton agent consul pour les requêtes non résolues

check aussi les performances du stockage de tes serveurs consul. si le disque est lent pour écrire les infos de catalogue ça impacte tout

bon j'ai creusé c'était un mix de plusieurs trucs. systemd-resolved qui faisait des siennes avec le port 8600 et des health checks de mes services qui étaient trop sensibles et flappaient souvent. j'ai configuré systemd-resolved pour forwarder juste .consul au local agent et j'ai ajusté la config des health checks. la latence est revenue à la normale. merci les gars pour toutes les pistes !