tl;dr 外部サービスのホスト名の末尾に . (ドット) を必ず指定しましょう。 ✅ google.com. ❌ google.com 末尾にドットを指定できない (e.g. SDK 組み込み) かつ大量の名前解決が発生している場合は、Pod の DNS Config の options で ndots: 1 を指定しましょう。 Kubernetes の名前解決の仕組みを理解していないと、各ノードの conntrack テーブルが溢れてパケットが破棄され、サービスに影響が出ることがあります。 背景 アプリケーションが外部のサービスを呼び出す場合、ホスト名を IP アドレスに変換 (= 名前解決) してから接続するのが一般的です。Kubernetes 上の名前解決には ndots: 5 という魔法がかかっており、それを知らずに運用していると思わぬ障害に繋がることがあります。 Kuberne