Problème de résolution DNS sur un service en k8s via externalName

Posté par aime30 le 01/09/2025
RÉSOLU
Retour Répondre Créer

Avatar de aime30

aime30

Membre depuis le 05/03/2019

actif

salut les experts k8s

on a un service k8s de type externalName qui pointe vers un endpoint externe (genre une url d'une api tierce). le service est créé mais de temps en temps la résolution dns depuis nos pods ne marche plus. un nslookup depuis le pod retourne un non-existent domain ou un timeout. puis ça revient à la normale tout seul. on dirait que c'est aléatoire mais ça pose problème pour les connexions. la config est super basique


apiVersion: v1
kind: Service
metadata:
  name: my-external-api
spec:
  type: ExternalName
  externalName: api.externalprovider.com
  ports:
    - port: 80

on utilise coredns par défaut sur le cluster. des idées sur ce qui cloche ?

Commentaires

Avatar de turpin-henriette

turpin-henriette

Membre depuis le 05/12/2018

actif

yo

un ExternalName c'est juste un CNAME. donc la résolution finale dépend de coredns qui va query les dns récursifs externes configurés. ça sent le souci côté dns provider externe ou un problème de reachability de coredns vers ces dns externes

Avatar de renee49

renee49

Membre depuis le 21/07/2024

actif secouriste

t'as regardé les logs de coredns ? ça pourrait donner des infos sur les échecs de résolution. aussi, si ton external provider est derrière un firewall, vérifie qu'il n'y a pas de rate limiting sur les requêtes DNS ou de filtrage géographique

Avatar de aime30

aime30

Membre depuis le 05/03/2019

actif

les logs coredns montrent des timeouts ou des "server returned NXDOMAIN" pour api.externalprovider.com. l'api est pas derrière un firewall connu. ce qui est bizarre c'est que ça marche bien 90% du temps

Avatar de turpin-henriette

turpin-henriette

Membre depuis le 05/12/2018

actif

le 90% du temps qui marche ça me fait penser à un souci de cache dns. soit côté coredns, soit côté dns récursifs. t'as combien de réplicas de coredns ? si un des pods coredns a un souci de cache ou de connexion et que le pod client tombe dessus, ça foire

Avatar de marc-blanchard

marc-blanchard

Membre depuis le 03/05/2024

actif

vérifie aussi la configuration des /etc/resolv.conf dans tes pods clients. est-ce qu'ils pointent bien vers le service coredns du cluster ? des fois un init container ou un truc peut modifier ça. et si coredns est surchargé, il peut commencer à rater des requêtes

Avatar de renee49

renee49

Membre depuis le 21/07/2024

actif secouriste

si t'as plusieurs serveurs dns dans ton resolv.conf externe pour coredns, ptete qu'un des serveurs est flakey. ou que le ttl du domaine api.externalprovider.com est super bas et qu'il y a trop de requêtes à faire pour coredns

Avatar de turpin-henriette

turpin-henriette

Membre depuis le 05/12/2018

actif

un truc à essayer pour debugger : faire un dig +tcp api.externalprovider.com @ depuis un pod pour voir si le tcp change quelque chose, des fois c'est un souci udp avec le dns

Avatar de marc-blanchard

marc-blanchard

Membre depuis le 03/05/2024

actif

et regarde si tes nodes ont des problèmes réseau quand ça arrive, ptete que c'est pas coredns mais la connectivité de la node elle-même qui a des micro-coupures vers l'extérieur. mtr vers un dns public peut montrer ça

Avatar de aime30

aime30

Membre depuis le 05/03/2019

actif

ok un grand merci pour toutes ces pistes. j'ai regardé les logs de coredns de plus près et j'ai vu des erreurs liées à un de nos dns récursifs externes qui était parfois injoignable, ça correspondait aux timings des problèmes. j'ai viré ce dns de la config de coredns et depuis ça a l'air stable. le cache aussi, le TTL est faible. je vais creuser pour augmenter le TTL si possible. vraiment utile !

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire