配置 NodeLocal DNSCache
概述
NodeLocal DNSCache 是一个集群插件,通过在集群节点上运行 DNS 缓存代理来提升集群 DNS 性能。该插件通过在每个节点上本地缓存 DNS 响应,减少 DNS 查询延迟并提高集群稳定性,从而降低中心 DNS 服务的负载。
主要特性
- 本地 DNS 缓存:在每个节点上本地缓存 DNS 响应,以降低查询延迟
- 性能提升:显著缩短应用的 DNS 解析时间
重要说明
部署注意事项:
-
Kube-OVN Underlay 模式:该插件不支持在 Kube-OVN Underlay 模式下部署。如果部署,可能会导致 DNS 查询失败。
-
kubelet 重启:部署此插件会导致 kubelet 重启。
-
需要重启 Pod:插件成功部署后,不会影响正在运行的 Pod,但仅对新创建的 Pod 生效。当 CNI 为 Kube-OVN 时,需要手动向 kube-ovn-controller 添加参数
--node-local-dns-ip=(本地 DNS 缓存服务器的 IP 地址)。 -
NetworkPolicy 配置:如果集群中配置了 NetworkPolicy,需要在 networkPolicy 中额外允许 node CIDR 和 nodeLocalDNSIP 的双向流量,以确保正常通信。
-
通过重建进行集群升级:如果通过重建节点(re-provisioning)升级集群,kubelet 配置更改将会丢失。为了使 NodeLocal DNS 配置在升级后保持持久化,需要在集群模板的以下三个位置的
kubeletExtraArgs中添加--cluster-dns参数:KubeadmControlPlane→initConfiguration→nodeRegistration→kubeletExtraArgsKubeadmControlPlane→joinConfiguration→nodeRegistration→kubeletExtraArgsKubeadmConfigTemplate→template→spec→joinConfiguration→nodeRegistration→kubeletExtraArgs
在上述每个
kubeletExtraArgs部分中添加以下参数:
4.2.x 升级说明
当将此插件从 4.2.0 以下版本(不包括 4.2.0 本身)升级到 4.2.x 时,由于 ResourcePatch 兼容性问题,需要执行以下步骤:
升级前:
- 记录 kube-ovn-controller ResourcePatch 配置中的
--node-local-dns-ip参数值 - 删除
deploy/kube-ovn-controller资源的 ResourcePatch
升级后:
- 手动将记录的
--node-local-dns-ip参数重新添加到 kube-ovn-controller 配置中
注意:此兼容性问题已在 4.3 及以上版本中解决,因此升级到 4.3+ 时不需要手动干预。
安装
通过 Marketplace 安装
-
导航到 管理员 > Marketplace > 集群插件。
-
在插件列表中搜索 "Alauda Build of NodeLocal DNSCache"。
-
单击 安装 打开安装配置页面。
-
配置所需参数:
-
查看部署说明,并确保您的环境满足要求。
-
单击 安装 完成安装。
-
等待插件状态变为 "Ready"。
工作原理
架构
配置
Network Policy 配置
重要:如果集群启用了 NetworkPolicy,必须配置正确的规则以允许 DNS 流量到达 NodeLocal DNSCache。没有这些规则,Pod 可能无法解析 DNS 查询。
使用 NetworkPolicy 时,确保允许以下 DNS 流量: