业务部署中,CoreDNS v1.7.0以下的版本存在风险隐患,存在哪些隐患?
已解决业务部署中,CoreDNS v1.7.0以下的版本存在风险隐患,存在哪些隐患?
写回答
-
推荐回答包括且不仅限于以下:
•CoreDNS与APIServer连通性异常(例如APIServer重启、APIServer迁移、网络抖动)时,CoreDNS会因错误日志写入失败导致容器重启。更多信息,请参见Setklog's logtostderr flag。
•启动CoreDNS时会占用额外内存,默认采用的Memory1Limit在较大规模集群下可能触发OOM(OutOfMemory)问题,严重时可能导致CoreDNS1Pod反复重启下可能触发OOM(OutOfMemory)问题,严重时可能导致CoreDNS Pod反复重启无法自动恢复。更多信息,请参见CoreDNS uses a lot memory during initialization phase。
•CoreDNS存在若干可能影响Headless Service域名、集群外部域名解析的问题。更多信息,请参见plugin/kubernetes: handle tombstones in default processor和 Data is not synced when CoreDNS reconnects to kubernetes api server after protracted disconnection。
•在集群节点异常情况下,部分旧版本CoreDNS默认采用的容忍策略,可能会导致CoreDNS Pod部署在异常节点上,且CoreDNS Pod无法被自动驱逐,继而导致域名解析异常。
以上内容摘自《企业级云原生白皮书项目实战》电子书,点击https://developer.aliyun.com/ebook/download/7774可下载完整版
2022-10-17 17:17:44赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
