处于ClusterFirst 的 DNS 模式下的 Pod 可以连接到kube-dns的 serviceIP 进行 DNS 查询,通过 kube-proxy 组件添加的 iptables 规则将其转换为 CoreDNS 端点,最终请求到 CoreDNS Pod。 通过在每个集群节点上运行 DNS 缓存,NodeLocal DNSCache可以缩短 DNS 查找的延迟时间、使 DNS 查找时间更加一致,以及减少发送到 ku...
node-local-dns 组件为集群 NodeLocal DNSCache 组件,该组件以 DaemonSet 的形态部署在集群中的每个节点上,为节点提供 DNS 缓存代理功能,提升集群的 DNS 服务发现性能和稳定性。 当您在集群中部署 node-local-dns 组件后,系统会在 Pod 中自动注入 DNS 缓存配置。此时,Pod 上包括了两个 DNS 配置,采用轮询方式进...
为了避免DNS延迟的影响,可以在集群中部署NodeLocal DNSCache来提升服务发现的稳定性和性能。NodeLocal DNSCache会在集群节点上运行DNS缓存代理,所有注入DNS配置的Pod都会使用节点上运行的DNS缓存代理进行域名解析,而不是使用CoreDNS服务,以此来减少CoreDNS服务的压力,提高集群DNS性能。 启用NodeLocal DNSCache之后,DNS查询所...
1 对于已经注入 DNSCofig 的 Pod,默认请求 NodeLocal DNSCache 在节点上监听的 IP 实现域名解析。 2 如果NodeLocal DNSCache 无缓存应答解析请求,则会通过 kube-dns 服务请求CoreDNS进行解析。 3 CoreDNS对于非集群内域名,会通过VPC DNS服务器进行解析。 4 对于已经注入 DNSCofig 的 Pod,当无法连通 NodeLocal DN...
使用节点本地域名解析加速(NodeLocal DNSCache)提升DNS性能 选择: 自动注入:创建Pod时自动配置Pod的dnsConfig字段。(kube-system等系统命名空间下的Pod不支持自动注入) 手动配置:手动配置Pod的dnsConfig字段,从而使用NodeLocal DNSCache。 自动注入手动配置 开启自动注入的操作步骤如下: ...
存量Pod:用户无需任何操作,存量 Pod 可以直接使用本地 DNS Cache 能力解析 DNS 请求。 增量Pod:用户无需任何操作,新建 Pod 可以直接使用本地 DNS Cache 能力解析 DNS 请求。 ipvs 集群 针对ipvs 集群,TKE 会将 DNSConfig 配置动态注入到新建的 Pod 中,同时会将 dnsPolicy 配置为 None,避免手动配置 Pod YAML...
为了避免DNS延迟的影响,可以在集群中部署NodeLocal DNSCache来提升服务发现的稳定性和性能。NodeLocal DNSCache会在集群节点上运行DNS缓存代理,所有注入DNS配置的Pod都会使用节点上运行的DNS缓存代理进行域名解析,而不是使用CoreDNS服务,以此来减少CoreDNS服务的压力,提高集群DNS性能。
推荐配置 当安装 NodeLocal DNSCache 后,推荐为 CoreDNS 增加如下配置: template ANY HINFO . { rcode NXDOMAIN } forward . /etc/resolv.conf { prefer_udp } 操作步骤 1. 登录容器服务控制台,在左侧导航栏中选择集群。 2. 在集群列表中,单击目标集群 ID,进入集群详情页。 3. 选择左侧菜单栏中的组件管理...
如果不启用DNSConfig动态注入控制器Deployment,您需要手动注入DNS域名相关配置至Pod配置中。具体操作,请参见在应用中使用NodeLocal DNSCache下的方式二:手动指定DNSConfig。 DNS缓存DaemonSet可以在每个节点上创建一个虚拟网络接口(默认监听IP 169.254.20.10,如需修改请提交工单咨询),配合Pod的DNSConfig和节点上的网络配置,...
配置 说明: NodeLocal DNSCache 的本地侦听 IP 地址可以是任何地址,只要该地址不和你的集群里现有的 IP 地址发生冲突。 推荐使用本地范围内的地址,例如,IPv4 链路本地区段 '169.254.0.0/16' 内的地址, 或者 IPv6 唯一本地地址区段 'fd00::/8' 内的地址。