5 commentaires
yo. ce genre de symptôme c'est souvent lié aux limites du DNS resolver du VPC. chaque instance peut faire 1024 requêtes par seconde par interface réseau. si t'as une appli très bavarde ou un burst ça peut saturer le resolver
ah ok je savais pas pour la limite. on a pas mal de services qui font du discovery dns. y a moyen de voir ça quelque part genre dans cloudwatch ?
pas de métrique directe pour le nombre de requêtes par instance malheureusement. mais tu peux checker les métriques de cpu network usage sur tes instances qui ont les soucis. une hausse du cpu pour des process comme systemd-resolved ou dnsmasq pourrait indiquer une surcharge. ou regarde les logs du resolver sur les instances
j'ai checké et effectivement y a une instance qui spam le resolver avec des milliers de requêtes par seconde vers des services qui n'existent même plus. c'est un vieux service qui est resté en route. je l'ai coupé et tout est rentré dans l'ordre. énorme thx !
nickel. content que t'aies trouvé. un classique les vieux services fantômes qui pourrissent l'infra. pense à mettre en place du caching dns sur tes instances si tu peux ça réduit la charge sur le resolver vpc
Laisser une réponse
Vous devez être connecté pour poster un message !
Salut l'équipe réseau ! J'ai un truc bizarre avec le DNS sur mes instances EC2. La résolution de noms externes et internes est super lente des fois et parfois ça échoue carrément. Ça arrive sur plusieurs instances dans différents subnets mais le même VPC. C'est pas constant, ça vient et ça part. On utilise les DNS par défaut d'AWS (le .2 du VPC). Des pistes pour debug ?