7 commentaires
alors les network policies j'en ai bien mais j'ai mis une règle pour autoriser le trafic dns vers le ns kube-system mais ça change rien
# extrait de ma policy
- to:
- namespaceSelector:
matchLabels:
kubernetes.io/metadata.name: kube-system
ports:
- protocol: UDP
port: 53
et le resolv.conf dans le debug-pod il est comme je l'ai mis dans la config du pod j'ai bien les searches pour svc.cluster.local et cluster.local
attends t'as bien spécifié dnsPolicy: ClusterFirst ? et tes pods sont dans quel vpc ou sous-réseau ? si y a des routes foireuses au niveau infra ça peut aussi impacter coredns
franchement j'ai déjà eu ça c'était un problème de cache dans coredns j'ai du augmenter cache size et ttl dans la configmap de coredns pour que ça se rafraîchisse bien. et check les logs de ton pod dns client pour voir si lui il voit des erreurs ptete qu'il essaie sur plusieurs serveurs avant de fail
merci les gars ! c'était bien un mix de trucs. j'avais une policy dns qui était pas assez permissive en fait elle bloquait juste le udp sur le port 53 mais pas le tcp pour les zones plus complexes. et aussi j'ai mis à jour coredns c'était une vieille version qui avait un bug de cache connu. tout roule maintenant !
Laisser une réponse
Vous devez être connecté pour poster un message !
salut la team j'ai un souci bizarre avec le dns dans mon cluster k8s les pods dans un namespace arrivent à résoudre les services du même ns sans problème mais dès que j'essaie de pinger un service dans un autre namespace genre mon-app.autre-ns.svc.cluster.local ça marche pas du tout j'ai des host not found
j'ai checké les logs coredns ça a l'air ok pour les requêtes classiques mais dès que c'est cross-ns rien j'ai l'impression qu'il y a un truc qui filtre ou qui est mal configuré quelqu'un a déjà vu ça