pourquoi mes pods kubernetes ne résolvent pas les noms dns externes

RSS
theodore-sauvage 04/01/2026
RÉSOLU
Retour Répondre
Avatar de theodore-sauvage
theodore-sauvage
Auteur
Avatar de theodore-sauvage
theodore-sauvage
Auteur

mes pods arrivent pas à pinger google.com mais ils peuvent pinger d'autres pods. CoreDNS a l'air ok dans les logs. c'est quoi le souci

04/01/2026 à 19:08

4 commentaires

Avatar de guichard-victor
guichard-victor
Membre Actif Secouriste
Avatar de guichard-victor
guichard-victor
Membre Actif Secouriste

Vérifie d'abord le resolv.conf dans un de tes pods. Ça doit pointer vers l'IP du service CoreDNS.

kubectl exec -it mon-pod-quelconque -- cat /etc/resolv.conf

Normalement t'auras un nameserver avec l'IP du service coredns et des search paths

05/01/2026 à 16:58
Avatar de astrid-maillard
astrid-maillard
Membre
Avatar de astrid-maillard
astrid-maillard
Membre

Si le resolv.conf est bon regarde les logs de CoreDNS. Des fois c'est lui qui arrive pas à résoudre les upstream. genre il a pas accès aux DNS externes de l'infra sous-jacente

kubectl logs -n kube-system -l k8s-app=kube-dns
06/01/2026 à 11:38
Avatar de sylvie-ollivier
sylvie-ollivier
Membre
Avatar de sylvie-ollivier
sylvie-ollivier
Membre

Ça pourrait être une NetworkPolicy qui bloque le trafic UDP 53 sortant vers l'extérieur. Ou alors un firewall sur tes nœuds qui empêche les requêtes DNS des pods de sortir de la machine

07/01/2026 à 08:09
Avatar de theodore-sauvage
theodore-sauvage
Auteur
Avatar de theodore-sauvage
theodore-sauvage
Auteur

C'était le firewall sur les nodes. J'avais oublié d'ouvrir le port UDP 53 vers l'extérieur. Dès que j'ai ouvert c'est passé nickel. Merci pour l'aide

08/01/2026 à 04:19

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire