résolution dns interne eks ne trouve pas les services externes

Question

yo la team on a un cluster eks et on a des pods qui ont du mal à résoudre des noms dns pour des services qui sont en dehors du vpc mais accessibles via direct connect c'est super relou
# exemple d'erreur de résolution
kubectl exec -it mon-pod -- nslookup service.external.corp
Server:         10.100.0.10
Address:        10.100.0.10#53

** server can't find service.external.corp: NXDOMAIN

brigitte-robin · Answer

hmm t'as checké tes coredns configmap dans eks il faut ptete ajouter un forwarder

gcordier · Answer

ouais souvent c'est une règle de forwarder dns mal foutue dans coredns pour les domaines non-vpc il faut un stub domain qui pointe vers tes dns on-prem

brigitte-robin · Answer

faut bien rajouter une section servers dans ta configmap coredns pour ton domaine custom avec l'ip de ton dns resolver on-prem genre ça
# exemple configmap coredns
apiversion: v1
kind: configmap
metadata:
  name: coredns
  namespace: kube-system
data:
  corefile: |
    ...
    service.external.corp:53 {
        errors
        cache 30
        forward . 10.0.0.53 # ton dns on-prem
    }
    ...

wimbert · Answer

ah oui je vois le truc je dois ajouter un stub domain pour notre .corp et pointer vers notre dns interne j'avais zappé ça

gcordier · Answer

exactement et surtout vérifie que ton pod coredns peut bien atteindre ton dns on-prem via le vpc et direct connect pas de souci de groupe de sécurité ou ncl qui bloque le port 53 udp/tcp

wimbert · Answer

nickel j'ai ajouté ça dans le corefile et ça marche les résolutions passent merci les gars

résolution dns interne eks ne trouve pas les services externes

6 commentaires

Laisser une réponse

Découverte et installation de Docker

Création d'un playbook multi distributions

Importer un dépôt externe vers GitLab pour migrer vos projets

DevOps Composable : L'Ère des Architectures à Capacités Dynamiques

L'IA Générative : Accélérateur de Dev ou Suicide de la Maintenabilité ?

Rejoindre la communauté