3 commentaires
regarde la config de ton coredns mapfile il redirige comment les requêtes externes vers tes upstream servers ? si t'as une liste de serveurs DNS et que le premier est lent ou ne répond pas ça peut prendre du temps à failover sur le suivant
# extrait du coredns configmap
.:53 {
errors
health
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
vérifie le /etc/resolv.conf des nodes de ton cluster k8s les nameservers dedans sont ceux que coredns va utiliser en forward s'ils sont lents ou indisponibles coredns le sera aussi. souvent les vm ont un DNS qui marche pas super bien pour des requêtes non cachées
d'acc je viens de vérifier et effectivement les nameservers dans le /etc/resolv.conf des nodes sont pas top ils pointent vers des DNS du vpc qui sont souvent en surcharge j'ai mis en dur les DNS de google 8.8.8.8 et 8.8.4.4 dans la configmap de coredns en forward et c instantané maintenant thx pour le coup de main
Laisser une réponse
Vous devez être connecté pour poster un message !
salut la team
j'ai un problème de dns depuis des pods k8s quand mes apps essayent de résoudre des noms externes genre
google.comou des services en dehors du cluster c'est ultra lent genre 2-3 secondes alors que les services internes sont instantanéscorednsest en place avec la config par défaut