dns dans k8s j'ai des hostnames qui se résolvent pas entre services

Question

salut la team j'ai un souci bizarre avec le dns dans mon cluster k8s. certains de mes pods dans le namespace a arrivent pas à résoudre les hostnames de services dans le namespace b. j'ai bien un serviceaccount avec les bonnes permissions et les network policies permettent le trafic. le coredns a l'air ok partout. je sèche un peu

# exemple de pod qui plante
kubectl exec -it my-pod-in-ns-a -n ns-a -- nslookup my-service-in-ns-b.ns-b.svc.cluster.local
;; connection timed out; no servers could be reached

xguillaume · Answer

yo t'as vérifié les labels et sélecteurs de ton service dans ns-b qu'ils pointent bien sur les bons pods ? des fois c'est un truc con genre un label qui manque et le service a pas d'endpoints

renee49 · Answer

ouaip j'ai double check les labels tout est bon et le service a bien des endpoints actifs quand je fais un kubectl get endpoints. le problème c'est vraiment la résolution dns pas l'accès au service une fois résolu

xguillaume · Answer

hmm ok regarde les logs de coredns voir s'il y a des erreurs quand ton pod essaie de résoudre. des fois une config custom dans un coredns configmap peut foutre la merde ou un souci de réplication

renee49 · Answer

j'ai enfin trouvé la merde. en fait y avait une option ptn de dnspolicy dans mon pod spec qui était réglée sur none et du coup ça bypassait le coredns du cluster. fallait le mettre sur clusterfirst. j'ai galéré pour ça. thx quand même pour le coup de main

dns dans k8s j'ai des hostnames qui se résolvent pas entre services

4 commentaires

Laisser une réponse

Veille technologique 2018 Docker et les Microservices

Comment copier et contribuer à un projet GitLab via le Fork

Les variables CI/CD dans GitLab pour gérer vos secrets

L'Ère des Environnements DevOps Neuro-Adaptatifs : L'IA au Service de l'Expérience Humaine

Stoppez les builds inutiles : Accélérez votre CI/CD avec le caching binaire

Rejoindre la communauté