Résolution DNS interne HS après migration k8s vers un nouveau cluster
Commentaires
Membre depuis le 05/08/2024
yo t'as vérifié la config dns du vpc cible ? si c'est un nouveau vpc il faut ptete activer le dns support et le dns hostnames pour qu'il puisse forwarder les requêtes vers le resolveur transit gateway et les autres vpcs attachés. sans ça il voit que son propre domaine local.
Membre depuis le 17/05/2019
en plus de ça regarde tes security groups et network acls. un nouveau vpc ça veut dire de nouvelles règles. t'as bien autorisé le trafic udp 53 du cluster vers le resolveur du transit gateway ? et le retour évidemment.
Membre depuis le 05/08/2024
ouais et le domain search path dans resolv.conf de tes pods. si t'as pas les bons domaines pour la recherche auto ça peut foutre le boxon. meme si NXDOMAIN c'est plus un souci de résolution pure.
Membre depuis le 08/03/2019
ah les mecs vous êtes des génies ! c'était bien le DNS support et DNS hostnames pas activé sur le nouveau VPC et aussi une règle de SG manquante pour le trafic UDP 53. une fois ça en place, paf ! tout est rentré dans l'ordre. merci beaucoup !
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
guyon-denis
Membre depuis le 08/03/2019
salut la team ! on a migré nos services k8s vers un nouveau cluster dans un vpc différent (toujours aws) et depuis, nos pods n'arrivent plus à résoudre les noms dns de nos services legacy qui sont dans un autre vpc connecté via transit gateway. les résolutions publiques ça marche nickel. c'est juste nos noms internes style rds.production.local ou s3-gateway.vpc.local qui failent.