6 commentaires
hello. t'as checké la configmap de coredns ? des fois une update peut écraser des customisations genre des stubDomains ou des serveurs upstream spécifiques. compare avec ton ancienne version
ouaip j'ai déjà checké la configmap rien de neuf. elle est identique à avant l'update. mais c'est bizarre certains pods ont le problème d'autres non dans le même namespace. c'est aléatoire.
ah merde c'est une bonne piste ! on a déployé un nouveau jeu de network policies il y a deux jours en même temps que l'update k8s. je vais regarder ça de près pour voir si ça bloque pas le namespace kube-system ou l'accès aux services dns
et aussi un truc con mais le nombre de réplicas de coredns ? si t'en as pas assez ou que certains sont sur des nœuds saturés ça peut créer des latences ou des timeouts pour la résolution surtout si t'as beaucoup de requêtes
vous êtes des génies ! c'était bien une network policy qui bloquait les egress vers le clusterIP de coredns pour les namespaces critiques. un oubli dans les règles. j'ai corrigé et tout est rentré dans l'ordre direct. merci beaucoup pour l'aide
Laisser une réponse
Vous devez être connecté pour poster un message !
yo la team ! après une update de notre cluster k8s (kube-apiserver, kube-controller-manager, etc.) la résolution dns interne est devenue super instable. genre la moitié des services arrivent plus à pinger d'autres services par leur nom. les logs de coredns sont cleans mais j'ai des
host not foundpartout