Sujet :

Networking : résolution DNS interne aléatoire sur k8s avec core_dns

RÉSOLU

Liste des sujets Répondre Créer un sujet

Avatar de lucy-duval

lucy-duval

Membre depuis le 11/06/2024

salut la compagnie ! j'ai un problème super chiant sur mon cluster k8s les pods ont une résolution dns interne totalement aléatoire. un coup ça passe un coup ça non pour le même service. j'ai checké les logs de coredns rien d'anormal des cache miss mais pas de vraies erreurs. les service et endpoints sont bien là. des pistes ?

Avatar de faivre-adrien

faivre-adrien

Membre depuis le 18/06/2024

hello ! tu as regardé les règles de ndots dans /etc/resolv.conf des pods ? des fois c'est ça qui fait chier. si ndots est trop bas ça va essayer de résoudre mon-service directement au lieu de mon-service.mon-namespace.svc.cluster.local

# exemple pour fixer ndots dans ton deployment
spec:
  template:
    spec:
      dnsConfig:
        options:
          - name: ndots
            value: "5" # ou plus si besoin

Avatar de richard-blondel

richard-blondel

Membre depuis le 31/10/2024

oui le ndots est un classique. autre chose t'as vérifié la charge sur tes pods coredns ? s'ils sont surchargés ils peuvent répondre lentement ou droper des requêtes ce qui donne l'impression d'une résolution aléatoire

Avatar de lucy-duval

lucy-duval

Membre depuis le 11/06/2024

le ndots est bien à 5 dans mes pods mais j'ai des services qui sont appelés sans leur namespace genre juste mon-service. ça peut être ça la cause ? les pods coredns sont ok niveau charge ils sont scaling automatiquement

Avatar de gilbert-jacob

gilbert-jacob

Membre depuis le 15/06/2024

oui si tu appelles juste mon-service et que ndots est à 5 le système va tenter de résoudre mon-service.svc.cluster.local mon-service.mon-namespace.svc.cluster.local etc. si t'as plusieurs services avec le même nom dans différents namespaces et que ton pod n'est pas dans le bon namespace de recherche ça peut donner des résultats bizarres ou longs. essaie de toujours utiliser le fqdn comme mon-service.mon-namespace

Avatar de lucy-duval

lucy-duval

Membre depuis le 11/06/2024

ah ok je comprends mieux. j'ai plein d'applis legacy qui appellent juste le nom du service. c'est ça qui doit être le souci. je vais forcer l'usage du fqdn dans les configs des apps ou bien ajouter des search paths dans le dnsconfig du pod. merci beaucoup ça m'éclaire pas mal

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire