resolution dns bizarre en k8s pour service externe
Posté par
valette-isaac
le 08/06/2024
RÉSOLU
Membre depuis le 07/12/2023
salut la team. j'ai un pod k8s qui doit taper un service externe `api.service-tiers.com` et la résolution dns est super aléatoire. parfois ça marche nickel parfois ça me renvoie un `nxdomain` ou un timeout. le `coredns` est configuré par défaut. vous avez déjà vu ça ?
# dans le pod
nslookup api.service-tiers.com
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
jmartineau
Membre depuis le 12/05/2024
première chose à faire `kubectl exec -it ton-pod -- cat /etc/resolv.conf` pour voir les nameservers. est-ce que tu utilises un `ndots:5` ou un truc custom ? ensuite check les logs de coredns pour voir s'il voit les requêtes et ce qu'il répond
matthieu-pires
Membre depuis le 18/05/2024
ça peut être un problème de résolution en dehors du cluster. si `coredns` forwarde à des serveurs externes qui sont eux-mêmes capricieux ou ont des limites de requêtes. ou même un firewall qui bloque le port 53 udp vers ces serveurs externes de temps en temps
valette-isaac
Membre depuis le 07/12/2023
ok j'ai vérifié le `resolv.conf` c'est le `kube-dns` habituel. j'ai regardé les logs de coredns et il forwarde bien. par contre j'ai testé un `nc -uzv 53` depuis un worker node et je vois des timeouts de temps en temps vers un de mes upstreams. ça sent le firewall ou le load balancer devant les dns externes qui déconne
jmartineau
Membre depuis le 12/05/2024
bien vu le `nc` ! c'est probablement ça alors. soit ton infra réseau soit les dns servers externes qui sont pas super stables. faut voir si t'as le contrôle sur ces upstreams ou si tu dois passer par ton équipe réseau