Kubernetes 1.9 in AWS utendo Kops nuper incessimus. Heri, cum leves novas negotiationes ad maximas racemos Kubernetes volvens, novos DNS nominem solutionis errorum a nostro applicatione initium notando incepi.
Satis multum est de hoc in GitHub sic ego quoque id videri decrevi. Tandem intellexi hoc in casu nostro ab aucto onere causari kube-dns ΠΈ dnsmasq. Maxime interesting et nova res mihi valde fuit causa pro incremento significantes in DNS postulationis negotiationis. Mea est de hoc et quid faciendum est.
DNS resolutio intra continens - sicut in quavis Linux systemate - per limam conformationem determinatur /etc/resolv.conf. Default Kubernetes dnsPolicy quod ClusterFirst, quod significat quodlibet DNS petitio transmittantur ad dnsmasqin vasculum currens kube-dns intra botrum, qui vicissim rogationem ad applicationes promovebit kube-dnssi nomen cum botro suffixo desinat, vel alias ad altius DNS SERV.
lima /etc/resolv.conf in unoquoque vase defaltam sic videbimus:
nameserver 100.64.0.10
search namespace.svc.cluster.local svc.cluster.local cluster.local
eu-west-1.compute.internal
options ndots:5Ut vides, tres sunt normae;
- Nomen servo est IP servitii
kube-dns - IV loci quaerere domains certa
search - Est optio
ndots:5
Pars iucunda huius configurationis est quomodo regiones inquisitionis et occasus locales ndots:5 adepto simul. Ad cuius evidentiam, debes intelligere quomodo DNS solutionem pro simplicibus nominibus operatur.
Quid est nomen plenum?
Nomen plene idoneum est nomen ad quod nullus localis vultus peragetur et nomen absolutum durante nomine solutionis habebitur. Conventione, DNS programmatio considerat nomen plene idoneum si cum puncto terminatur. Ille est google.com. plene definitum et google.com β Haud.
Quid est simpliciter nomen tractatum?
Cum applicatio coniungit exercitum remotum nomine designatum, DNS nomen solutionis typice factum est utens ratio vocationis, exempli causa. getaddrinfo(). Sed si nomen simpliciter est (non finit cum.), Miror si ratio vocationis nomen absolutum primo nomine solvere conabitur, an per provincias inquisitiones primas? Pendet optio ndots.
Ex manibus resolv.conf:
ndots:n
ΡΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°Π΅Ρ ΠΏΠΎΡΠΎΠ³ Π΄Π»Ρ ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²Π° ΡΠΎΡΠ΅ΠΊ, ΠΊΠΎΡΠΎΡΡΠ΅ Π΄ΠΎΠ»ΠΆΠ½Ρ ΠΏΠΎΡΠ²ΠΈΡΡΡΡ Π² ΠΈΠΌΠ΅Π½ΠΈ, ΠΏΡΠ΅ΠΆΠ΄Π΅ ΡΠ΅ΠΌ Π±ΡΠ΄Π΅Ρ ΡΠ΄Π΅Π»Π°Π½ Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ Π°Π±ΡΠΎΠ»ΡΡΠ½ΡΠΉ Π·Π°ΠΏΡΠΎΡ. ΠΠ½Π°ΡΠ΅Π½ΠΈΠ΅ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π΄Π»Ρ n ΡΠ°Π²Π½ΠΎ 1, ΡΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ, ΡΡΠΎ Π΅ΡΠ»ΠΈ Π² ΠΈΠΌΠ΅Π½ΠΈ Π΅ΡΡΡ ΠΊΠ°ΠΊΠΈΠ΅-Π»ΠΈΠ±ΠΎ ΡΠΎΡΠΊΠΈ, ΠΈΠΌΡ Π±ΡΠ΄Π΅Ρ ΡΠ½Π°ΡΠ°Π»Π° ΠΎΠΏΡΠΎΠ±ΠΎΠ²Π°Π½ΠΎ ΠΊΠ°ΠΊ Π°Π±ΡΠΎΠ»ΡΡΠ½ΠΎΠ΅ ΠΈΠΌΡ, ΠΏΡΠ΅ΠΆΠ΄Π΅ ΡΠ΅ΠΌ ΠΊ Π½Π΅ΠΌΡ Π±ΡΠ΄ΡΡ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ ΠΊΠ°ΠΊΠΈΠ΅-Π»ΠΈΠ±ΠΎ ΡΠ»Π΅ΠΌΠ΅Π½ΡΡ ΡΠΏΠΈΡΠΊΠ° ΠΏΠΎΠΈΡΠΊΠ°.Id si for ndots data valorem 5 et nomen minus quam 5 puncta continet, ratio vocationis illam continue solvere conabitur, primum peragrans omnes ditiones locales inquisitionis, et, si minus proficit, tandem eam ut nomen absolutum resolvit.
Quid ergo? ndots:5 posset negative incursum etiam applicationis perficientur?
Ut existimare potes, si applicatio tua multum commercii externi utitur, ad omne TCP nexum constitutum (vel verius, ad omne nomen solvendum), dabit 5 DNS queries antequam nomen recte resolvitur, quia primum peribit. 4 localis investigationis domain, et in fine petitio solutionis nomen absolutum dabit.
Sequens chartula indicat totalem mercaturam nostram 3 kube-dns modulorum ante et post paucas hostnames formatas in applicatione ad plene habilitates nostras configuratas.
Sequens schema ostendit applicationem latency ante et post complures hostnames in nostra applicatione ad nomina plena (linea caerulea verticalis instruere);
Solutio in tertio
Si pauca nomina externa static habes (i.e. in schemate applicationis definita) ad quae magnum nexuum numerum creas, fortasse simplicissima solutio est ea ad plene qualificatos per appendendo simpliciter flectere. in fine.
Haec solutio finalis non est, sed celeriter, licet non puriter, condicionem emendare iuvat. Hanc commissuram adhibuimus ut problema solvendum, eventus quorum in eenshotsscray supra ostensi sunt.
Solutio in secundo ndots Π² dnsConfig
In Kubernetes 1.9, functionalitas apparuit in modo alpha (beta versionis v1.10), quod te permittit ut DNS parametri per vasculum proprietatis melius regere. dnsConfig. Inter alia, sinit te valorem configurare ndots ad certum vasculum, i.e.
apiVersion: v1
kind: Pod
metadata:
namespace: default
name: dns-example
spec:
containers:
- name: test
image: nginx
dnsConfig:
options:
- name: ndots
value: "1"fontibus
Legunt etiam alia capitula in nostro diario:
Source: www.habr.com