Kubernetes集群中NodeLocal DNSCache的配置与优化指南

于 2025-06-09 09:04:50 发布
阅读量240 收藏 6
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00716/article/details/148524575

Kubernetes集群中NodeLocal DNSCache的配置与优化指南

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

概述

NodeLocal DNSCache是Kubernetes中一项提升DNS性能的重要特性,它通过在集群节点上以DaemonSet形式运行DNS缓存代理来优化DNS查询效率。本文将深入解析其工作原理、优势特性以及详细配置方法。

核心原理

传统DNS架构的局限性

在标准Kubernetes集群中,Pod进行DNS查询时需要经过以下路径:

  1. 查询请求发送到kube-dns的Service IP
  2. 通过kube-proxy设置的iptables规则进行DNAT转换
  3. 最终到达实际的kube-dns/CoreDNS Pod

这种架构存在三个主要问题:

  1. 跨节点查询带来的延迟
  2. UDP连接跟踪表项积累
  3. DNS超时处理效率低下

NodeLocal DNSCache的改进

NodeLocal DNSCache引入本地缓存层后:

  1. Pod优先查询同节点的DNS缓存
  2. 缓存未命中时才向上游kube-dns服务查询
  3. 本地查询完全绕过iptables DNAT和连接跟踪

核心优势

  1. 降低查询延迟:高频DNS查询的Pod不再需要跨节点通信
  2. 减轻连接跟踪压力:避免UDP DNS条目填满conntrack表
  3. TCP连接优化:本地缓存到kube-dns的查询可升级为TCP
  4. 提升超时处理:减少因UDP丢包导致的30秒级超时
  5. 监控粒度细化:提供节点级别的DNS查询监控能力
  6. 负缓存支持:减少对kube-dns服务的重复查询

详细配置步骤

准备工作

  1. 准备节点本地DNS缓存使用的IP地址(建议使用链路本地地址范围)
    • IPv4:169.254.0.0/16
    • IPv6:fd00::/8

配置文件准备

  1. 获取基础配置文件模板
  2. IPv6环境需特别注意地址格式(需用方括号包裹)

变量替换

根据集群实际情况替换以下关键参数:

kubedns=`kubectl get svc kube-dns -n kube-system -o jsonpath={.spec.clusterIP}`
domain=<cluster-domain>  # 默认为cluster.local
localdns=<node-local-address>
IPTABLES模式配置
sed -i "s/__PILLAR__LOCAL__DNS__/$localdns/g; s/__PILLAR__DNS__DOMAIN__/$domain/g; s/__PILLAR__DNS__SERVER__/$kubedns/g" nodelocaldns.yaml
IPVS模式配置
sed -i "s/__PILLAR__LOCAL__DNS__/$localdns/g; s/__PILLAR__DNS__DOMAIN__/$domain/g; s/,__PILLAR__DNS__SERVER__//g; s/__PILLAR__CLUSTER__DNS__/$kubedns/g" nodelocaldns.yaml

部署与验证

  1. 应用配置清单:kubectl create -f nodelocaldns.yaml
  2. IPVS模式需额外修改kubelet的--cluster-dns参数

高级配置

自定义DNS配置

  1. StubDomains和上游服务器配置会自动从kube-dns ConfigMap继承
  2. 支持直接修改node-local-dns的ConfigMap(部分云平台可能限制此操作)

内存优化建议

  1. 默认缓存大小:10,000条目 ≈ 30MB内存占用

  2. 调整参数:

    • 通过cache插件减小缓存尺寸
    • 使用max_concurrent限制并发查询数

  3. 内存限制设置建议:

    • 先无限制运行并观察峰值使用量
    • 考虑使用VerticalPodAutoscaler获取推荐值

注意事项

  1. 内存不足时容器可能被OOMKilled,导致短暂DNS服务中断
  2. 禁用功能时需要:
    • 删除DaemonSet
    • 恢复kubelet的--cluster-dns参数设置

最佳实践

  1. 生产环境建议进行充分的性能测试
  2. 监控CoreDNS的各项指标,特别是缓存命中率
  3. 根据实际负载调整缓存大小和内存限制

通过合理配置NodeLocal DNSCache,可以显著提升Kubernetes集群的DNS解析性能和稳定性,特别是在大规模部署和高并发场景下效果尤为明显。

website Kubernetes website and documentation repo: website 项目地址: https://gitcode.com/gh_mirrors/webs/website

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

第26章:CoreDNS原理Kubernetes DNS服务配置
上海交通大学电院毕业,现互联网大厂开发工程师
03-22 61
CoreDNS是一个灵活、可扩展的DNS服务器,使用Go语言编写,作为CNCF毕业项目,自Kubernetes 1.13版本起成为Kubernetes默认的DNS服务。kind: Podmetadata:spec:dnsConfig:searches:options:value: "2"CoreDNS作为Kubernetes默认的DNS服务,是实现服务发现的关键组件。本章详细介绍了CoreDNS的架构原理、Kubernetes中的部署配置、DNS解析流程以及性能优化技术。
使用RKE部署Rancher v2.5.8 HA高可用集群
sara的博客
06-15 7123
此博客,是本人根据Rancher官网文档,测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。 一 了解 Rancher   Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足IT需求规范,赋能 DevOps 团队。   Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Ku.
Kubernetes权威指南(上)
Phineas0326的博客
03-22 2135
K8S权威指南
基于 Admission Webhook 实现 Pod DNSConfig 自动注入
weixin_41077974的博客
01-15 53
合集 - Kubernetes(5)1.GPU 环境搭建指南:使用 GPU Operator 加速 Kubernetes GPU 环境搭建2024-11-142.自定义资源支持:K8s Device Plugin 从原理到实现2024-12-133.在 K8S 中创建 Pod 是如何使用到 GPU 的: nvidia device plugin 源码分析2024-12-234.使用 NodeLoc...
windows无法配置此无线连接_Kubernetes 1.18功能详解:OIDC发现、Windows节点支持,还有哪些新特性值得期待?...
weixin_39925350的博客
10-22 462
Kubernetes 1.18发布,一些对社区产生影响的新特性日渐完善,如 KSA(Kubernetes Service Account) tokens的OIDC发现和对Windows节点的支持。在Alpha阶段下运行很久的一些功能也重新成为焦点,如ingress或API Server网络代理。1.18版本共有38个增强,15个稳定功能。一起来看那些强大且新奇的功能更新!翻译:小雀...
KubeSphere 使用 HTTPS 协议集成 Harbor 镜像仓库指南
qq_34041723的博客
07-20 1066
相比于纯 CoreDNS 方案,nodelocaldns + CoreDNS 方案能够大幅降低 DNS 查询 timeout 的频次,提升服务稳定性。nodelocaldns 通过添加 iptables 规则能够接收节点上所有发往 xxx.xxx.xx.xx 的 DNS 查询请求,把针对集群内部域名查询请求路由到 CoreDNS;#界面创建configmap:工作台>企业空间>System-workspace>项目>kubesphere-system>配置>配置字典,新建harbor4shl-ca。
K8S部署工具:KubeOperator集群部署
学亮编程手记
08-13 831
K8S部署工具:KubeOperator集群部署 集群信息⚓︎ 项目: 选择集群所属项目 供应商: 支持裸金属(手动模式)和部署计划(自动模式) 版本: 支持版本管理中最新的两个 Kubernetes 版本 架构: 支持 AMD64 和 ARM64 Yum 仓库: 支持替换、共存和不操作三种类型 Yum 仓库 替换: 此操作将会对 K8S 节点服务器原始 yum repo 文件进行备份,之后生成并仅使用 KubeOperator 的 yum repo 共存: 此操作将保持K8S节点服务器原始 yum
信创环境:鲲鹏ARM+麒麟V10离线部署K8s和Rainbond信创平台
weixin_36928202的博客
09-12 412
在上篇《国产化信创开源云原生平台》文章中,我们介绍了 Rainbond 作为可能是国内首个开源国产化信创平台,在支持国产化和信创方面的能力,并简要介绍了如何在国产化信创环境中在线部署 Kubernetes 和 Rainbond。 然而,对于大多数国产化信创环境,如银行、政府等机构,离线部署的需求更为普遍。值得注意的是,Rainbond 官网文档目前仅提供了在已有 Kubernetes 环境中离线...
RKE安装k8s及部署高可用rancher
XiaoChen10086的博客
09-08 7752
本文由 简悦 SimpRead 转码, 原文地址 blog.youkuaiyun.com 文章目录 一 了解 Rancher 1 关于 Helm 2 关于 RKE 3 关于 K3S 4 Rancher 名词解释 4.1 仪表盘 4.2 项目 4.3 多集群应用 4.4 应用商店 4.5 Rancher Server URL 4.6 RKE 模板 4.7 GIS 扫描 5 推荐架构 5.1 K3S Kubernetes 集群安装 5.2 RKE Kubernetes 集群安装 6 负载均衡配置的.
课程设计-jsp530美食健康网站(ssh)-qkrp-修改.zip
最新发布
06-18
课程设计 源代码+数据库+配套文档+教程
公司网站建设方案模板.doc
06-18
公司网站建设方案模板.doc
蓝红扁平风商务团队合作PPT模板.pptx
06-18
蓝红扁平风商务团队合作PPT模板.pptx
Linux高并发服务器开发项目 python示例程序
06-18
Linux高并发服务器开发项目 python示例程序
课程设计-jsp497(CS)图书管理系统mysql-qrp.zip
06-18
课程设计源代码+数据库+配套文档+教程
通信迁改方案.doc
06-18
通信迁改方案.doc
斐讯K2校园网通用设置教程
06-18
资源下载链接为: https://pan.quark.cn/s/00cceecb854d 这是一套专为零基础学员设计的教学资料,通过详细的文档和丰富的图文内容,向你全面展示黑客入侵WiFi的整个过程。学习完这套教程后,你将对WiFi入侵的流程有清晰而深入的了解。
“Dearun Tools Trial版支持测算DEA基础及非期望产出SBM模型”
06-18
资源下载链接为: https://pan.quark.cn/s/ab6ed9424307 Dearun Tools是一款专为数据包络分析(DEA)研究设计的软件,能够高效计算多种主流DEA模型,帮助研究人员快速得出效率值。该软件对运行环境要求不高,兼容性强,操作便捷,但仅支持在Windows系统上运行。其基础模型涵盖:1. CCR、BCC、SBM模型;2. CCR、BCC、SBM超效率模型;3. Meta-frontier CCR、BCC、SBM模型;4. CCR、BCC、SBM模型的Malmquist指数;5. 两阶段网络DEA模型。用户下载后可直接安装,安装完成后点击运行即可使用。软件内附有详细的使用说明及结果分析介绍,方便用户快速上手。
课程设计-jsp517学科竞赛管理系统(ssh)-qkrp.zip
06-18
课程设计 源代码+数据库+配套文档+教程
紫橙扁平风责任体系培训PPT模板.pptx
06-18
紫橙扁平风责任体系培训PPT模板.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

任彭安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值