使用 CoreDNS sidecar 来优化 Kubernetes Pod dns 性能

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: 介绍一种给业务 Pod 添加 dns cache sidecar 来增强 dns 性能的方法。

kubernetes 集群内,应用可能会遇到 dns 性能问题。可以在 Pod 内增加 nscd 来增强性能,该方法需要重制镜像;
下面介绍一种给业务 Pod 添加 dns cache sidecar 来增强 dns 性能的方法,虽然无需重制镜像,但需要改动应用 YAML 配置。可以根据实际情况选择合适优化方法。

部署 dns-cache 配置

将下列 dns-cache 的配置部署到应用的命名空间。该配置说明:

  1. 输出 log 和 errors 信息到标准输出。
  2. 将 dns 查询请求转发到 /etc/resolv.conf 配置的上游 dns 服务器中。
  3. cache 所有请求 30s。(可以调整 cache 时间,配置 prefetch 策略。)
  4. 配置 reload ,当该配置文件有变动时,可以自动 reload 并应用新配置。
apiVersion: v1
kind: ConfigMap
data:
  Corefile: |
    .:53 {
      errors
      log
      forward . /etc/resolv.conf
      cache 30
      reload
    }
metadata:
  name: dns-cache

给业务 Pod 配置 dns sidecar

  1. 给 pod 配置 sidecar dns-cache。
  2. 通过 postStart 机制,调整业务容器的 dns 配置,把 sidecar 地址作为首选项。
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: ubuntu
  labels:
    app: ubuntu
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: ubuntu
    spec:
      containers:
      - name: ubuntu
        image: ubuntu:latest
        command: ["sleep", "100000"]
        lifecycle:
          postStart:
            exec:
              command: ["/bin/sh", "-c", "echo \"$(sed \'1i nameserver 127.0.0.1\' /etc/resolv.conf)\" > /etc/resolv.conf"]
      - name: dns-cache
        image: registry.cn-hangzhou.aliyuncs.com/acs/coredns:1.6.2
        args: [ "-conf", "/etc/coredns/Corefile" ]
        volumeMounts:
          - mountPath: /etc/coredns
            name: config-volume
            readOnly: true
      volumes:
      - name: config-volume
        configMap:
          name: dns-cache
          items:
          - key: Corefile
            path: Corefile
相关实践学习
容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
通过本实验,您将了解到容器服务Serverless版ACK Serverless 的基本产品能力,即可以实现快速部署一个在线魔方应用,并借助阿里云容器服务成熟的产品生态,实现在线应用的企业级监控,提升应用稳定性。
云原生实践公开课
课程大纲 开篇:如何学习并实践云原生技术 基础篇: 5 步上手 Kubernetes 进阶篇:生产环境下的 K8s 实践 相关的阿里云产品:容器服务 ACK 容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。整合阿里云虚拟化、存储、网络和安全能力,打造云端最佳容器化应用运行环境。 了解产品详情: https://www.aliyun.com/product/kubernetes
目录
相关文章
|
11天前
|
前端开发 编解码 数据格式
浅谈响应式编程在企业级前端应用 UI 开发中的实践
浅谈响应式编程在企业级前端应用 UI 开发中的实践
13 0
浅谈响应式编程在企业级前端应用 UI 开发中的实践
|
24天前
|
Prometheus Kubernetes 监控
容器服务ACK常见问题之pod设置securityContext调整参数失败如何解决
容器服务ACK(阿里云容器服务 Kubernetes 版)是阿里云提供的一种托管式Kubernetes服务,帮助用户轻松使用Kubernetes进行应用部署、管理和扩展。本汇总收集了容器服务ACK使用中的常见问题及答案,包括集群管理、应用部署、服务访问、网络配置、存储使用、安全保障等方面,旨在帮助用户快速解决使用过程中遇到的难题,提升容器管理和运维效率。
|
2月前
|
网络协议 物联网 5G
K3S 系列文章 -5G IoT 网关设备 POD 访问报错 DNS 'i/o timeout' 分析与解决
K3S 系列文章 -5G IoT 网关设备 POD 访问报错 DNS 'i/o timeout' 分析与解决
|
3天前
|
存储 Kubernetes 调度
Kubernetes Pod生命周期
Kubernetes Pod生命周期
9 0
Kubernetes Pod生命周期
|
3天前
|
存储 Kubernetes 应用服务中间件
Kubernetes Pod
Kubernetes Pod
24 0
Kubernetes Pod
|
14天前
|
存储 Kubernetes 调度
K8s Pod亲和性、污点、容忍度、生命周期与健康探测详解(下)
本文全面探讨了Kubernetes集群中Pod的四种关键机制——Pod亲和性、污点(Taints)、容忍度(Tolerations)、生命周期以及健康探测,为读者提供了深入理解并有效应用这些特性的指南。
|
16天前
|
Kubernetes 网络协议 Docker
K8S核心插件-coredns服务
K8S核心插件-coredns服务
15 0
|
22天前
|
Kubernetes Nacos 微服务
nacos常见问题之v2.2.3 k8s 微服务注册nacos强制删除 pod不消失如何解决
Nacos是阿里云开源的服务发现和配置管理平台,用于构建动态微服务应用架构;本汇总针对Nacos在实际应用中用户常遇到的问题进行了归纳和解答,旨在帮助开发者和运维人员高效解决使用Nacos时的各类疑难杂症。
21 1
nacos常见问题之v2.2.3 k8s 微服务注册nacos强制删除 pod不消失如何解决
|
25天前
|
PHP 开发者
PHP 8.1 新特性解析:提升开发效率与性能的利器
本文将深入探讨PHP 8.1的新特性,包括联合方法调用、never返回类型、str_contains函数等,展示这些更新如何提升开发者的工作效率和代码性能。
11 1
|
26天前
|
编译器 PHP 开发者
PHP 8 新特性解析:提升性能与安全性
随着技术的不断进步,PHP 8作为一种流行的服务器端脚本语言,在性能和安全性方面有了许多值得关注的新特性。本文将深入探讨PHP 8的一些重要更新,包括Just In Time编译器、Union Types、Named Arguments等,帮助开发者更好地利用这些新功能提升应用程序的性能和安全性。

相关产品

  • 容器服务Kubernetes版
  • 推荐镜像

    更多