إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يعد تحليل نظام أسماء المجالات (DNS) مكونا مهما في خدمة Azure Kubernetes (AKS)، مما يتيح للقرون والخدمات الاتصال باستخدام أسماء يمكن قراءتها من قبل الإنسان بدلا من عناوين IP. توفر AKS خدمات DNS مضمنة لضمان تحليل الاسم السلس لكل من موارد نظام المجموعة الداخلية ونقاط النهاية الخارجية. يساعد فهم كيفية عمل DNS في AKS مشغلي نظام المجموعة والمطورين على ضمان اتصال موثوق به وتحسين الأداء واستكشاف مشكلات الشبكات وإصلاحها بشكل فعال.
CoreDNS في خدمة Azure Kubernetes
CoreDNS هي خدمة DNS الافتراضية في Azure Kubernetes Service (AKS)، مما يوفر تحليل الاسم الداخلي واكتشاف الخدمة لأحمال العمل التي تعمل في نظام المجموعة. وهي تعمل كم مجموعة من القرون في مساحة اسم نظام kube وهي متكاملة بإحكام مع شبكة Kubernetes.
عندما يصدر pod في AKS استعلام DNS - مثل حل اسم خدمة أخرى - يتم توجيه الطلب إلى جرابات CoreDNS. تعالج هذه القرون الاستعلام وتعيد عنوان IP المناسب أو تعيد توجيه الطلب إلى خادم DNS المصدر للمجالات الخارجية.
تضمن هذه البنية التوازن بين المرونة والسلامة التشغيلية في بيئة مدارة. للحصول على تفاصيل حول كيفية تخصيص CoreDNS في AKS، راجع دليل تخصيص CoreDNS.
للحصول على معلومات بخصوص مشروع CoreDNS، راجع صفحة مشروع CoreDNS في المصدر.
LocalDNS in Azure Kubernetes Service
Note
يقدم هذا المستند نظرة عامة على ماهية LocalDNS وفوائده في AKS. لا يتضمن إرشادات الإعداد. للحصول على إرشادات حول تمكين وتكوين LocalDNS، راجع دليل الكيفية LocalDNS.
Overview
LocalDNS هي ميزة متقدمة في Azure Kubernetes Service (AKS) التي تنشر وكيل نظام أسماء المجالات (DNS) على كل عقدة لتوفير دقة DNS عالية المرونة وزمن انتقال منخفض. من خلال معالجة استعلامات DNS محليا، يقلل هذا الوكيل من نسبة استخدام الشبكة إلى وحدات pods الإضافية CoreDNS، ما يحسن موثوقية DNS وأدائه بشكل عام في نظام المجموعة. يعد LocalDNS مفيدا بشكل خاص في المجموعات الكبيرة أو البيئات ذات وحدات تخزين استعلام DNS عالية، حيث يمكن أن تصبح دقة DNS المركزية ازدحاما.
عند تمكين LocalDNS، تنشر AKS ذاكرة تخزين مؤقت DNS محلية كخدمة systemd على كل عقدة. ترسل Pods الموجودة على العقدة استعلامات DNS الخاصة بها إلى ذاكرة التخزين المؤقت المحلية هذه، ما يتيح دقة أسرع عن طريق تقليل قفزات الشبكة. يقلل هذا الأسلوب أيضا conntrack من استخدام الجدول، ما يقلل من خطر استنفاد الجدول. بالإضافة إلى ذلك، إذا أصبح DNS المصدر غير متوفر، يمكن ل LocalDNS الاستمرار في تقديم الاستجابات المخزنة مؤقتا لمدة قابلة للتكوين، مما يساعد على الحفاظ على اتصال الجراب وموثوقية الخدمة.
القدرات الرئيسية
زمن انتقال تحليل DNS المنخفض: تقوم كل عقدة AKS بتشغيل خدمة LocalDNS
systemd. ترسل أحمال العمل التي تعمل على العقدة استعلامات DNS إلى هذه الخدمة، والتي تحلها محليا، ما يقلل من قفزات الشبكة ويسرع عمليات بحث DNS.سلوك DNS القابل للتخصيص: يمكنك استخدام
kubeDNSOverridesوvnetDNSOverridesللتحكم في سلوك DNS في نظام المجموعة.تجنب سباقات conntrack واستنفاد جدول conntrack: ترسل Pods استعلامات DNS إلى خدمة LocalDNS على نفس العقدة دون إنشاء إدخالات جدول جديدة
conntrack. يساعد تخطي تعقب الاتصال على تقليل سباقات conntrack وتجنب إدخالات DNS الخاصة ببروتوكول مخطط بيانات المستخدم (UDP) من ملءconntrackالجداول. يمنع هذا التحسين الاتصالات التي تم إسقاطها ورفضها بسببconntrackاستنفاد الجدول وظروف السباق.تمت ترقية الاتصال إلى TCP: يستخدم الاتصال من
localdnsذاكرة التخزين المؤقت إلى خدمة CoreDNS لنظام المجموعة بروتوكول التحكم في الإرسال (TCP). يسمح TCP بإعادة التوازن للاتصال ويزيلconntrackإدخالات الجدول عندما يغلق الخادم الاتصال (على النقيض من اتصالات UDP، التي لها مهلة افتراضية 30 ثانية). لا تحتاج التطبيقات إلى تغييرات، لأنlocaldnsالخدمة لا تزال تستمع لحركة مرور UDP.التخزين المؤقت: يمكن تكوين المكون الإضافي لذاكرة التخزين المؤقت LocalDNS باستخدام إعدادات serveStale و Time to Live (TTL).
serveStaleserveStaleDurationInSecondsيمكن تكوين المعلمات و وcacheDurationInSecondsلتحقيق مرونة DNS، حتى أثناء انقطاع DNS المصدر.التحكم في البروتوكول: يمكنك تعيين بروتوكول استعلام DNS (مثل PreferUDP أو ForceTCP) لكل مجال. تتيح لك هذه المرونة تحسين حركة مرور DNS لمجالات معينة أو تلبية متطلبات الشبكة.
فوائد واعتبارات أخرى
| Benefits | Considerations |
|---|---|
| قابلية توسع أفضل: تقليل الحمل على كبسولات CoreDNS المركزية | الحد الأدنى من النفقات العامة للموارد: يستخدم كمية صغيرة من وحدة المعالجة المركزية والذاكرة على كل عقدة |
| التكامل السلس: لا يتطلب تغييرات على اتصالات التطبيق الحالية | تغييرات التكوين: تتطلب التحديثات ترقيات لصور العقدة، مما قد يتسبب في حدوث اضطرابات مؤقتة |
| حظر مجالات البحث غير الصالحة: يمنع استعلامات DNS غير الصالحة على مستوى العقدة |
باستخدام LocalDNS، يمكنك الحصول على دقة DNS أسرع وأكثر موثوقية لأحمال العمل الخاصة بك، وتقليل مخاطر الانقطاعات المتعلقة ب DNS، والحصول على مزيد من التحكم في حركة مرور DNS في بيئة AKS الخاصة بك.
الخطوات التالية
لمعرفة كيفية تمكين LocalDNS وتكوين إعداداته في نظام مجموعة AKS، راجع دليل الكيفية LocalDNS.
لمعرفة المزيد بخصوص مفاهيم الشبكة الأساسية، راجع مفاهيم الشبكة للتطبيقات في AKS.