Résolution DNS intermittente k8s externe

RSS
madeleine32 24/08/2024
RÉSOLU
Retour Répondre
Avatar de madeleine32
madeleine32
Auteur Actif
Avatar de madeleine32
madeleine32
Auteur Actif

salut la team j'ai un souci bizarre sur notre cluster k8s les pods ont des problèmes de résolution dns pour des services externes genre github ou un repo docker privé

ça arrive par intermittence pendant quelques secondes puis ça redevient ok. les logs de coredns montrent rien de spécial pas d'erreurs ni de timeouts. j'ai check les configmap de coredns c'est du classique avec un forward vers nos resolveurs on-prem


# coredns configmap (extrait)
.:53 {
    errors
    health
    ready
    kubernetes cluster.local in-addr.arpa ip6.arpa {
        pods insecure
        fallthrough in-addr.arpa ip6.arpa
        ttl 30
    }
    prometheus :9153
    forward . 10.0.0.10 10.0.0.11 {
        force_tcp
        max_concurrent 1000
    }
    cache 30
    loop
    reload
    loadbalance
}

quand ça merde un dig depuis un pod vers un domaine externe ne répond pas ou timeout direct. des idées de pistes à creuser ?

24/08/2024 à 13:59

5 commentaires

Avatar de vrenaud
vrenaud
Membre Actif
Avatar de vrenaud
vrenaud
Membre Actif

yo t'as vu les metrics de coredns cpu ou memoire ? des fois c'est juste le pod coredns qui se met à ramer ou qui est throttlé par k8s

25/08/2024 à 13:46
Avatar de madeleine32
madeleine32
Auteur Actif
Avatar de madeleine32
madeleine32
Auteur Actif

ouais j'ai regardé et les ressources sont bonnes. pas de cpu throttling ni de memoire qui monte en fleche. les pods coredns sont bien répartis sur les noeuds aussi

26/08/2024 à 12:25
Avatar de alex-potier
alex-potier
Membre Actif
Avatar de alex-potier
alex-potier
Membre Actif

forward . 10.0.0.10 10.0.0.11 ? tes resolveurs on-prem sont stables ? et le réseau entre k8s et tes resolveurs on-prem il est clean ? pas de pertes de paquets ou de latence fluctuante ? un tcpdump sur l'interface de coredns quand ca merde ça donnerait des indices

27/08/2024 à 08:53
Avatar de vrenaud
vrenaud
Membre Actif
Avatar de vrenaud
vrenaud
Membre Actif

c'est peut-être tes resolveurs on-prem qui peinent un peu à gérer la charge de coredns. surtout si t'as beaucoup de requêtes. le force_tcp c'est pas toujours idéal non plus si les resolveurs derrière sont pas super performants en tcp dns

28/08/2024 à 08:50
Avatar de madeleine32
madeleine32
Auteur Actif
Avatar de madeleine32
madeleine32
Auteur Actif

ok je vais checker la latence et les drops entre coredns et les resolveurs on-prem. et tenter d'enlever le force_tcp pour voir si ça change qque chose. thx pour les pistes je vous tiens au jus

29/08/2024 à 04:01

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire