Sujet :
Résolveur DNS perso en k8s : Pods arrivent pas à resolver les services internes
RÉSOLU
Liste des sujets Répondre Créer un sujet
Membre depuis le 17/04/2024
salut le monde ! on a déployé un coredns perso dans notre cluster k8s histoire d'ajouter des résolutions spécifiques. tout est ok les configmaps et le deployment de coredns sont en place et le service pointe bien sur nos pods coredns
on a mis le dnsPolicy: ClusterFirstWithHostNet et dnsConfig qui pointe vers notre service coredns pour certains pods mais ces pods n'arrivent plus à résoudre les services k8s internes genre my-service.my-namespace.svc.cluster.local. par contre les résolutions externes (google.com) ça marche
Répondre
vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
luce-martin
Membre depuis le 16/07/2024
yo ! t'as quoi dans ton
Corefilede coredns pour le forward des requêtes internes k8s ? faut que ton coredns sache renvoyer les requêtes pourcluster.localvers lekube-dns(ou l'autre coredns par défaut) du clustergenre un truc comme ça :
vérifie aussi le
/etc/resolv.confde tes pods pour être sûr qu'ils pointent bien vers ton coredns perso en premier et que lesearch pathest bonroger-marcelle
Membre depuis le 19/12/2024
franchement souvent c'est un problème de
networkpolicyqui bloque le trafic DNS entre ton pod coredns perso et le service coredns par défaut du cluster. vérifie que t'as une policy qui autorise le trafic udp/tcp 53 entre ces deux làedouard21
Membre depuis le 17/04/2024
merci les gars vous êtes top ! c'était un mix des deux. mon
Corefileétait ok mais y'avait bien unenetworkpolicyun peu trop restrictive qui bloquait le trafic vers lekube-dnspar défaut. j'ai ajusté la policy pour autoriser le port 53 udp/tcp depuis moncorednsperso vers lekube-dnset tout est rentré dans l'ordre. les services internes résolvent nickel maintenant. merci !!