résolution dns aléatoire entre k8s et infra on-prem

Posté par crolland le 21/08/2024

RÉSOLU

Membre depuis le 22/04/2024

salut la team j'ai un souci de résolution dns super chiant entre mon cluster k8s et mes services on-prem. des fois ça marche nickel des fois non. le service k8s essaye de joindre un truc via vpc peering sur mon dc on-prem et des fois ça timeout dns. mon coredns envoie les requêtes vers les dns on-prem via un resolve.conf custom


# coredns config map snippet
upstream {
  forward . 10.0.0.10 10.0.0.11 # ips de mes dns on-prem
}

21/08/24 à 16:30

Commentaires

ichauvet

Membre depuis le 31/05/2024

yo t'as vérifié que tes serveurs dns on-prem sont accessibles depuis ton coredns tout le temps ? un tel aléatoire ça sent le souci de connectivité réseau temporaire ou de saturation sur un des dns on-prem

22/08/24 à 15:53

vbernier

Membre depuis le 28/07/2024

ouais et assure-toi que tes serveurs dns on-prem ne sont pas en train de faire de la récursivité pour des requêtes qui devraient être locales. si ton coredns leur envoie des requêtes pour des noms internes et qu'ils essaient de les forwarder ça peut créer des boucles ou des timeouts

23/08/24 à 11:05

thibault-dominique

Membre depuis le 28/04/2024

et check les logs de coredns pour voir les erreurs de timeout vers tes upstreams. si ça arrive souvent c'est tes dns on-prem qui sont lents ou pas dispos. des fois c'est juste le firewall on-prem qui est un peu trop restrictif sur les ports udp/tcp 53

24/08/24 à 10:45

crolland

Membre depuis le 22/04/2024

ok j'ai checké les logs coredns et il y a pas mal de SERVFAIL venant de mes dns on-prem. apparemment un de mes dns on-prem était surchargé et l'autre avait une règle de firewall qui bloquait certains requêtes. thx pour l'aide je vais les remettre d'aplomb

25/08/24 à 09:43

Retour