4 commentaires
yo t'as vérifié la config dns du vpc cible ? si c'est un nouveau vpc il faut ptete activer le dns support et le dns hostnames pour qu'il puisse forwarder les requêtes vers le resolveur transit gateway et les autres vpcs attachés. sans ça il voit que son propre domaine local.
en plus de ça regarde tes security groups et network acls. un nouveau vpc ça veut dire de nouvelles règles. t'as bien autorisé le trafic udp 53 du cluster vers le resolveur du transit gateway ? et le retour évidemment.
ah les mecs vous êtes des génies ! c'était bien le DNS support et DNS hostnames pas activé sur le nouveau VPC et aussi une règle de SG manquante pour le trafic UDP 53. une fois ça en place, paf ! tout est rentré dans l'ordre. merci beaucoup !
Laisser une réponse
Vous devez être connecté pour poster un message !
salut la team ! on a migré nos services k8s vers un nouveau cluster dans un vpc différent (toujours aws) et depuis, nos pods n'arrivent plus à résoudre les noms dns de nos services legacy qui sont dans un autre vpc connecté via transit gateway. les résolutions publiques ça marche nickel. c'est juste nos noms internes style rds.production.local ou s3-gateway.vpc.local qui failent.