Résolveur DNS perso en k8s : Pods arrivent pas à resolver les services internes

Posté par edouard21 le 09/02/2026
RÉSOLU
Retour Répondre Créer

Avatar de edouard21

edouard21

Membre depuis le 19/02/2020

salut le monde ! on a déployé un coredns perso dans notre cluster k8s histoire d'ajouter des résolutions spécifiques. tout est ok les configmaps et le deployment de coredns sont en place et le service pointe bien sur nos pods coredns

on a mis le dnsPolicy: ClusterFirstWithHostNet et dnsConfig qui pointe vers notre service coredns pour certains pods mais ces pods n'arrivent plus à résoudre les services k8s internes genre my-service.my-namespace.svc.cluster.local. par contre les résolutions externes (google.com) ça marche

Commentaires

Avatar de luce-martin

luce-martin

Membre depuis le 05/07/2019

yo ! t'as quoi dans ton Corefile de coredns pour le forward des requêtes internes k8s ? faut que ton coredns sache renvoyer les requêtes pour cluster.local vers le kube-dns (ou l'autre coredns par défaut) du cluster

genre un truc comme ça : 


. {
    forward . 8.8.8.8 8.8.4.4
    # ou forward vers le kube-dns par défaut
    # forward . /etc/resolv.conf
}
cluster.local {
    forward . 10.96.0.10 # l'ip du service kube-dns par défaut
}

vérifie aussi le /etc/resolv.conf de tes pods pour être sûr qu'ils pointent bien vers ton coredns perso en premier et que le search path est bon

Avatar de roger-marcelle

roger-marcelle

Membre depuis le 31/03/2019

franchement souvent c'est un problème de networkpolicy qui bloque le trafic DNS entre ton pod coredns perso et le service coredns par défaut du cluster. vérifie que t'as une policy qui autorise le trafic udp/tcp 53 entre ces deux là

Avatar de edouard21

edouard21

Membre depuis le 19/02/2020

merci les gars vous êtes top ! c'était un mix des deux. mon Corefile était ok mais y'avait bien une networkpolicy un peu trop restrictive qui bloquait le trafic vers le kube-dns par défaut. j'ai ajusté la policy pour autoriser le port 53 udp/tcp depuis mon coredns perso vers le kube-dns et tout est rentré dans l'ordre. les services internes résolvent nickel maintenant. merci !!

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire