Sujet :

Networking : DNS lent pour les services externes depuis un pod Kubernetes

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 03/04/2024

salut la team

j'ai un problème de dns depuis des pods k8s quand mes apps essayent de résoudre des noms externes genre google.com ou des services en dehors du cluster c'est ultra lent genre 2-3 secondes alors que les services internes sont instantanés

coredns est en place avec la config par défaut


# test depuis un pod
time nslookup google.com

31/05/24 à 06:09

aimee89

Membre depuis le 15/05/2024

regarde la config de ton coredns mapfile il redirige comment les requêtes externes vers tes upstream servers ? si t'as une liste de serveurs DNS et que le premier est lent ou ne répond pas ça peut prendre du temps à failover sur le suivant


# extrait du coredns configmap
.:53 {
    errors
    health
    kubernetes cluster.local in-addr.arpa ip6.arpa {
        pods insecure
        fallthrough in-addr.arpa ip6.arpa
    }
    prometheus :9153
    forward . /etc/resolv.conf
    cache 30
    loop
    reload
    loadbalance
}

01/06/24 à 01:24

bernadette-launay

Membre depuis le 04/05/2024

vérifie le /etc/resolv.conf des nodes de ton cluster k8s les nameservers dedans sont ceux que coredns va utiliser en forward s'ils sont lents ou indisponibles coredns le sera aussi. souvent les vm ont un DNS qui marche pas super bien pour des requêtes non cachées

02/06/24 à 00:14

aime66

Membre depuis le 03/04/2024

d'acc je viens de vérifier et effectivement les nameservers dans le /etc/resolv.conf des nodes sont pas top ils pointent vers des DNS du vpc qui sont souvent en surcharge j'ai mis en dur les DNS de google 8.8.8.8 et 8.8.4.4 dans la configmap de coredns en forward et c instantané maintenant thx pour le coup de main

02/06/24 à 20:28

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire