Résolution DNS interne aléatoire sur k8s, les microservices se voient plus
Commentaires
Membre depuis le 18/12/2020
check le nombre de requêtes dns sur coredns, ptete que les pods coredns sont sous-dimensionnés et saturés. regarde les metrics cpu/mem de coredns et le nombre de
DNS queries per second
Membre depuis le 01/08/2024
j'ai checké le cpu/mem de coredns c'est stable et bas. par contre on a des milliers de requêtes/seconde. on est en train de refactoriser des vieux services qui font du polling intensif sur d'autres services. ça pourrait être ça
Membre depuis le 02/09/2019
si le cpu/mem est bas pour coredns même avec plein de requêtes, c'est pas ça le pb. par contre regarde si t'as pas des conntrack entries qui saturent sur tes nœuds. coredns utilise l'udp et des fois ça génère plein d'états dans conntrack si c'est pas purgé. ça peut bloquer les nouvelles connexions udp
Membre depuis le 15/03/2019
et aussi vérifie le
/etc/resolv.conf
Membre depuis le 01/08/2024
je vais regarder conntrack merci pour la piste. c'est vrai qu'on a un flux dns énorme.
resolv.conf
Membre depuis le 01/08/2024
c'était bien la table conntrack saturée sur certains nœuds. j'ai augmenté
net.netfilter.nf_conntrack_maxLaisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
andre-danielle
Membre depuis le 01/08/2024
yo la team j'ai un gros souci dns sur notre cluster k8s. par moments, les pods n'arrivent plus à résoudre les noms de services internes, genre
. ça dure qques minutes puis ça revient. on a en place. les logs de coredns sont cleans