Waxaan dhawaan ka bilownay Kubernetes 1.9 AWS anagoo adeegsanayna Kops. Shalay, annagoo si habsami leh ugu wareejinaya taraafikada cusub kuwa ugu weyn ee Kubernetes kutladayada, waxaan bilaabay inaan ogaado khaladaadka xallinta magaca DNS aan caadiga ahayn ee uu galay codsigeyga.
Waxaa jira wax badan oo arrintan ku saabsan GitHub , sidaas darteed waxaan go'aansaday in aan aniguna ogaado. Ugu dambeyntii, waxaan ogaaday in kiiskeena tani ay sababtay culeyska kordhay kube-dns ΠΈ dnsmasq. Waxa ugu xiisaha badan uguna cusub aniga ayaa ah sababta ugu weyn ee korodhka weyn ee taraafikada codsiga DNS. Qoraalkaygu waxa uu ku saabsan yahay arrintan iyo waxa laga yeelayo.
Xalka DNS ee gudaha weelka - sida nidaam kasta oo Linux ah - waxaa go'aamiya faylka qaabeynta /etc/resolv.conf. Kubernetes-ka caadiga ah dnsPolicy waxaa ClusterFirst, taas oo macnaheedu yahay in codsi kasta oo DNS ah loo gudbin doono dnsmasq, ku ordaya baal kube-dns gudaha kooxda, taas oo iyana u gudbin doonta codsiga codsiga kube-dns, haddii magacu ku dhammaado daba-galka kutlada, ama, haddii kale, server DNS heer sare ah.
file /etc/resolv.conf weel kasta gudihiisa waxa uu u ekaan doonaa sidatan:
nameserver 100.64.0.10
search namespace.svc.cluster.local svc.cluster.local cluster.local
eu-west-1.compute.internal
options ndots:5Sida aad arki karto, waxaa jira saddex dardaaran:
- Adeegga magaciisu waa IP-ga adeegga
kube-dns - 4 goob goob goobood oo la cayimay
search - Waxaa jira ikhtiyaar
ndots:5
Qaybta xiisaha leh ee qaabayntan ayaa ah sida goobaha raadinta maxalliga ah iyo dejinta ndots:5 is raaca. Si aad tan u fahamto, waxaad u baahan tahay inaad fahamto sida xallinta DNS ee magacyada aan u qalmin u shaqeeyo.
Waa maxay magac buuxa?
Magaca si buuxda u qalma waa magac aan la samayn doonin baadhitaan maxalli ah oo magaca loo aqoonsan doono mid sax ah inta lagu jiro xallinta magaca. Sida caadiga ah, software-ka DNS wuxuu u arkaa magaca inuu si buuxda u qalmo haddii uu ku dhammaado dhibco (.), oo aanu si buuxda ugu qalmin haddii kale. Taasi waa google.com. si buuxda loo qeexay iyo google.com - Maya.
Sidee loo maareeyaa magac aan u qalmin?
Marka codsigu ku xidho martigeliyaha fog ee lagu cayimay magaca, xallinta magaca DNS waxaa caadi ahaan la sameeyaa iyadoo la isticmaalayo nidaamka wicista, tusaale; getaddrinfo(). Laakiin haddii magacu yahay mid aan u qalmin (kuma dhammaanayo .), Waxaan la yaabanahay haddii wicitaanka nidaamka uu isku dayi doono inuu u xalliyo magaca magaca magaca saxda ah marka hore, ama marka hore maro goobaha raadinta maxaliga ah? Waxay kuxirantahay doorashada ndots.
Laga soo bilaabo buug-gacmeedka resolv.conf:
ndots:n
ΡΡΡΠ°Π½Π°Π²Π»ΠΈΠ²Π°Π΅Ρ ΠΏΠΎΡΠΎΠ³ Π΄Π»Ρ ΠΊΠΎΠ»ΠΈΡΠ΅ΡΡΠ²Π° ΡΠΎΡΠ΅ΠΊ, ΠΊΠΎΡΠΎΡΡΠ΅ Π΄ΠΎΠ»ΠΆΠ½Ρ ΠΏΠΎΡΠ²ΠΈΡΡΡΡ Π² ΠΈΠΌΠ΅Π½ΠΈ, ΠΏΡΠ΅ΠΆΠ΄Π΅ ΡΠ΅ΠΌ Π±ΡΠ΄Π΅Ρ ΡΠ΄Π΅Π»Π°Π½ Π½Π°ΡΠ°Π»ΡΠ½ΡΠΉ Π°Π±ΡΠΎΠ»ΡΡΠ½ΡΠΉ Π·Π°ΠΏΡΠΎΡ. ΠΠ½Π°ΡΠ΅Π½ΠΈΠ΅ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π΄Π»Ρ n ΡΠ°Π²Π½ΠΎ 1, ΡΡΠΎ ΠΎΠ·Π½Π°ΡΠ°Π΅Ρ, ΡΡΠΎ Π΅ΡΠ»ΠΈ Π² ΠΈΠΌΠ΅Π½ΠΈ Π΅ΡΡΡ ΠΊΠ°ΠΊΠΈΠ΅-Π»ΠΈΠ±ΠΎ ΡΠΎΡΠΊΠΈ, ΠΈΠΌΡ Π±ΡΠ΄Π΅Ρ ΡΠ½Π°ΡΠ°Π»Π° ΠΎΠΏΡΠΎΠ±ΠΎΠ²Π°Π½ΠΎ ΠΊΠ°ΠΊ Π°Π±ΡΠΎΠ»ΡΡΠ½ΠΎΠ΅ ΠΈΠΌΡ, ΠΏΡΠ΅ΠΆΠ΄Π΅ ΡΠ΅ΠΌ ΠΊ Π½Π΅ΠΌΡ Π±ΡΠ΄ΡΡ Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ ΠΊΠ°ΠΊΠΈΠ΅-Π»ΠΈΠ±ΠΎ ΡΠ»Π΅ΠΌΠ΅Π½ΡΡ ΡΠΏΠΈΡΠΊΠ° ΠΏΠΎΠΈΡΠΊΠ°.Taas macnaheedu waa haddii loogu talagalay ndots marka la eego qiimaha 5 oo magacu ka kooban yahay wax ka yar 5 dhibcood, wicitaanka nidaamka wuxuu isku dayi doonaa inuu si isdaba joog ah u xalliyo, marka hore wuxuu dhex maraa dhammaan goobaha raadinta maxalliga ah, iyo, haddii lagu guulaysto, ugu dambeyntii u xalliyo sidii magac dhammaystiran.
Sababta markaa ndots:5 si xun ma u saameyn kartaa waxqabadka codsiga?
Sida aad qiyaasi karto, haddii codsigaagu isticmaalo taraafikada dibadda ee badan, xiriir kasta oo TCP ah oo la aasaasay (ama si sax ah, magac kasta oo la xalliyo), waxay soo saari doontaa 5 su'aalood oo DNS ah ka hor inta aan magaca si sax ah loo xalin, sababtoo ah waxay marka hore mari doontaa. 4 goobta raadinta maxalliga ah, oo dhamaadka waxay soo saari doontaa codsi xallinta magaca saxda ah.
Jaantuska soo socdaa wuxuu muujinayaa wadarta taraafikada 3 kube-dns modules ka hor iyo ka dib waxaan u bedelnay dhawrka magac ee martida loo habeeyay codsigayaga kuwa si buuxda u qalma.
Jaantuskan soo socdaa wuxuu muujinayaa daahitaanka arjiga ka hor iyo ka dib markii aanu beddelnay dhowr magac-yaqaan oo lagu habeeyay codsigayaga magacyo buuxa (khadka buluuga ah ee toosan waa hawlgelinta):
Xalka #1 - Isticmaal magacyo aqoon buuxda leh
Haddii aad leedahay magacyo dibadeed oo aan caadi ahayn (ie, lagu qeexay qaabaynta codsiga) kuwaas oo aad u abuurto tiro badan oo isku xidh ah, laga yaabee xalka ugu fudud inuu u beddelo kuwa si buuxda u qalma adigoo si fudud ugu dhejinaya. dhamaadka.
Tani ma aha xal kama dambeys ah, laakiin waxay kaa caawineysaa in si degdeg ah, inkastoo aan nadiif ahayn, hagaajinta xaaladda. Waxaan u adeegsanay balastarkan si aan u xalino dhibaheena, natiijooyinka kuwaas oo lagu muujiyay sawirada kore.
Xalka #2 - habeynta ndots Π² dnsConfig
Kubernetes 1.9, shaqeyntu waxay ka soo muuqatay qaabka alfa (nooca beta v1.10), kaas oo kuu ogolaanaya inaad si fiican u maamusho xuduudaha DNS iyada oo loo marayo hantida boodhka ee gudaha dnsConfig. Waxyaabaha kale, waxay kuu ogolaaneysaa inaad dejiso qiimaha ndots baal gaar ah, i.e.
apiVersion: v1
kind: Pod
metadata:
namespace: default
name: dns-example
spec:
containers:
- name: test
image: nginx
dnsConfig:
options:
- name: ndots
value: "1"Ilaha
Sidoo kale akhri maqaallo kale oo ku jira blog-keena:
Source: www.habr.com