résolution dns interne bizarre en k8s

Question

salut tout le monde ! j'ai un souci de résolution dns dans mon cluster k8s. certaines fois un pod n'arrive pas à résoudre le nom d'un service interne genre mon-service.mon-namespace.svc.cluster.local. ça se passe de manière intermittente et c'est super frustrant. c'est pas tout le temps et ça semble aléatoire. les autres services résolvent bien

lfournier · Answer

hello t'as checké les logs de ton coredns ? souvent quand ça fait ça c'est coredns qui a du mal. il est ptete surchargé ou il a des timeouts pour forwarder vers un résolveur externe si tu en as un

ines68 · Answer

ouais et la config coredns combien de replicas tu as ? si tu as un gros cluster et pas assez de replicas ça peut provoquer ce genre de soucis quand il y a un pic de requêtes dns

lfournier · Answer

aussi tes pods clients ils utilisent bien le dns de coredns et pas un résolveur externe directement ? regarde le /etc/resolv.conf dans un de tes pods ça doit pointer vers le service coredns

mathilde-carpentier · Answer

regarde aussi si tu as pas des network policies qui bloquent le traffic dns vers coredns par erreur. un deny all sur le namespace d'un pod sans une allow pour les dns peut causer ça

lucas18 · Answer

ok alors c'était un mix de plusieurs choses. j'avais que 2 replicas coredns pour un cluster assez gros donc je les ai passé à 4. et surtout j'avais une network policy un peu trop agressive qui bloquait le port udp 53 sortant pour certains pods. corrigé ça et depuis ça a l'air stable. thx la team vous m'avez sauvé !

résolution dns interne bizarre en k8s

5 commentaires

Laisser une réponse

Guide pour configurer de votre environnement GoLang

L'IA au plus près de l'action : Maîtrisez le MLOps à la Périphérie

Policy-as-Code : La Révolution de la Gouvernance Holistique en DevOps

Value Stream Management: Du Code à la Valeur en Temps Record

Le Futur du Calcul : Maîtriser la Matière Programmable avec DevOps

Rejoindre la communauté