4 commentaires
yo t'as vérifié la latence entre tes dns on-prem et les dns d'aws genre le 169.254.169.253 des ec2 ou tes rds dns. si la connexion directe entre eux est déjà lente ça explique tout
et aussi gaffe aux timeouts sur core-dns ou tes dns on-prem. si un forwarder répond pas assez vite il peut essayer un autre ou refaire la requête ce qui rallonge l'attente. regarde les logs de core-dns pour voir s'il y a des timeouts ou des retries
un truc con mais ça arrive souvent c'est un problème de mtu. si tes paquets dns sont fragmentés entre on-prem et aws ça peut rajouter des retards. essaie de pinguer les dns aws avec différentes tailles de paquets depuis on-prem
ok merci pour les pistes. après investigation c'était un combo timeout sur notre forwarder on-prem et un mtu trop grand pour le vpn qui connectait aws. j'ai ajusté les timeouts et forcé le mtu à 1400 sur l'interface vpn et ça roule nickel maintenant. plus de latence aléatoire
Laisser une réponse
Vous devez être connecté pour poster un message !
salut la team on a un souci de résolutions dns aléatoires lentes pour nos services qui tournent sur k8s on-prem et doivent joindre des apis sur aws. des fois c'est rapide des fois ça prend 5-10s. on utilise core-dns dans k8s qui forwarde vers nos dns on-prem qui eux ont des forwarders pour aws. un tcpdump sur les dns on-prem montre bien la requête mais le temps de réponse est erratic. une idée de où chercher