résolution dns interne eks ne trouve pas les services externes

Question

yo la team on a un cluster eks et on a des pods qui ont du mal à résoudre des noms dns pour des services qui sont en dehors du vpc mais accessibles via direct connect c'est super relou
# exemple d'erreur de résolution
kubectl exec -it mon-pod -- nslookup service.external.corp
Server:         10.100.0.10
Address:        10.100.0.10#53

** server can't find service.external.corp: NXDOMAIN

brigitte-robin · Answer

hmm t'as checké tes coredns configmap dans eks il faut ptete ajouter un forwarder

gcordier · Answer

ouais souvent c'est une règle de forwarder dns mal foutue dans coredns pour les domaines non-vpc il faut un stub domain qui pointe vers tes dns on-prem

brigitte-robin · Answer

faut bien rajouter une section servers dans ta configmap coredns pour ton domaine custom avec l'ip de ton dns resolver on-prem genre ça
# exemple configmap coredns
apiversion: v1
kind: configmap
metadata:
  name: coredns
  namespace: kube-system
data:
  corefile: |
    ...
    service.external.corp:53 {
        errors
        cache 30
        forward . 10.0.0.53 # ton dns on-prem
    }
    ...

wimbert · Answer

ah oui je vois le truc je dois ajouter un stub domain pour notre .corp et pointer vers notre dns interne j'avais zappé ça

gcordier · Answer

exactement et surtout vérifie que ton pod coredns peut bien atteindre ton dns on-prem via le vpc et direct connect pas de souci de groupe de sécurité ou ncl qui bloque le port 53 udp/tcp

wimbert · Answer

nickel j'ai ajouté ça dans le corefile et ça marche les résolutions passent merci les gars

résolution dns interne eks ne trouve pas les services externes

Commentaires

Laisser une réponse

Introduction à la Gestion de projets Informatiques

Mesurer l'efficacité du DevOps

Améliorer la productivité du modèle DevOps (DORA)

Rejoindre la communauté