Sujet :

dns interne : requêtes lentes vers un service en interne

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 11/04/2024

hello la team un truc bizarre sur notre infra un service microk8s fait des requêtes dns super lentes vers un autre service interne qui est sur une vm classique. genre le lookup prend 200ms au lieu de 5ms. les deux sont dans le même vpc la conf dns est standard du vpc amazon + notre resolver on-prem via rds

19/05/24 à 20:09

alex-potier

Membre depuis le 07/05/2024

t'as checké le /etc/resolv.conf de tes pods microk8s ? des fois ils pointent vers des serveurs dns qui sont pas optimisés ou qui ont du mal à résoudre ton domaine interne. regarde aussi si y a pas un search domain qui ajoute de la latence en cherchant plusieurs domaines

20/05/24 à 15:38

nmace

Membre depuis le 27/04/2024

côté dns resolver on-prem t'as regardé les logs pour voir s'il y a des erreurs ou des timeouts ? il est peut-être saturé ou a du mal à faire le forward vers les serveurs du vpc ou vice versa. et le cache dns de la vm est actif et à jour ?

21/05/24 à 15:19

philippine59

Membre depuis le 03/05/2024

est-ce que ce service particulier a un enregistrement dns très complexe genre avec beaucoup de cname ou des délégations exotiques ? des fois une zone dns mal configurée ou un tcl très bas sur un enregistrement peut surcharger les serveurs dns avec des requêtes répétées

22/05/24 à 13:54

jeannine07

Membre depuis le 07/05/2024

un test simple tu peux faire un dig @ depuis le pod microk8s pour isoler si le problème vient du resolver lui-même ou du chemin entre le pod et le resolver. et tcpdump -i any port 53 sur le resolver on-prem pour voir les requêtes arriver

23/05/24 à 12:01

leon92

Membre depuis le 24/04/2024

et la latence réseau entre ton cluster microk8s et ton resolver on-prem est bonne ? si tu passes par un vpn ou direct connect t'as pas des soucis de fragmentation ou de congestion ? un mtr ou traceroute peut t'aider

24/05/24 à 10:01

zbruneau

Membre depuis le 11/04/2024

le problème venait d'un search domain dans le resolv.conf des pods microk8s qui ajoutait une résolution lente vers un domaine non existant avant de trouver le bon. j'ai viré ce search domain et maintenant c'est rapide. merci la team pour le dépannage rapide !

25/05/24 à 06:12

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire