coreDNS tràn ngập bởi istio (đặc phái viên)

bofh.at

16:40, 26/02/2023

Khi có nhiều máy ảo bên ngoài chỉ có thể truy cập được qua tường lửa và có nhiều không gian tên trong cụm, mỗi không gian có một bộ máy ảo bên ngoài riêng, bạn sẽ có rất nhiều ServiceEntries, do đó gây ra nhiều truy vấn DNS vì

$host.$ns.svc.cluster.local 
$host.svc.cluster.local
$host.cluster.local

trong đó $host là ví dụ: vm-1.vm-cluster.example.com với giả sử 10 không gian tên và 100 nhóm trong mỗi không gian tên, đó là khá nhiều truy vấn DNS, tất cả đều được trả lời bằng NXDOMAIN, vì vậy bộ đệm proxy istio DNS cục bộ không hoạt động. Điều này có thể dẫn đến tình trạng quá tải của CoreDNS Pods (kích thước bộ nhớ, bao gồm cả bộ đệm tăng lên và khiến DNS Pod bị OOM).

Câu hỏi của tôi là: làm cách nào để ngăn các truy vấn đó? Các giải pháp tôi đưa ra là:

Thay thế $host bằng FQDN, bao gồm dấu chấm, không hoạt động vì chứng chỉ X.509 chứa tên máy chủ không có dấu chấm. Thay đổi cấu hình DNS của từng Pod và đặt ndots thành thứ gì đó như 3. Nhưng điều này nghe giống như một cơn ác mộng bảo trì. Tôi muốn giải quyết vấn đề này thông qua sự kết hợp thông minh giữa các định nghĩa ServiceEntry, VirtualService và Gateway.

Phiên bản K8s 1.19 (phiên bản vmware) Phiên bản Istio 1.9 (cũng là phiên bản vmware)

100

0 + 0

kubernetes

istio

Mikołaj Głodziak

06:58, 27/02/2023

OOM chỉ là vấn đề hay còn điều gì khác đang xảy ra? bạn có thể ví dụ tăng tài nguyên bộ nhớ cho DNS Pod?

Hồi đáp

bofh.at

22:29, 27/02/2023

Tôi không thể tăng bộ nhớ một cách đáng tin cậy, vì cụm VMware có cấu hình cố định cho coreDNS, tôi được cho biết. Đó cũng là một vấn đề về độ trễ. hàng đợi càng lớn, truy vấn DNS càng mất nhiều thời gian. bạn muốn chúng được nhanh chóng. Tuy nhiên, tôi đã tìm thấy sự cố với cấu hình của chúng tôi. Bằng cách nào đó, tất cả các dịch vụ đã được xác định trong tất cả các không gian tên. Chúng tôi có thể và sẽ chỉ xác định các dịch vụ trong những không gian tên đó khi chúng cần thiết. Nhưng tôi có thể thấy rằng vấn đề sẽ quay trở lại sau, nếu cụm và các phụ thuộc bên ngoài của nó phát triển.

Hồi đáp

Mikołaj Głodziak

12:13, 28/02/2023

Bạn có thể thêm tệp yaml (cấu hình hiện tại) để tạo lại sự cố của mình không?

Hồi đáp

Wytrzymały Wiktor

13:29, 03/03/2023

Xin chào @bofh.at. Bất cứ cập nhật?

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: coreDNS flooded by istio (envoy)

TH: coreDNS ถูกน้ำท่วมโดย istio (ทูต)

RO: coreDNS inundat de istio (trimis)

RU: coreDNS затоплен istio (envoy)

VI: coreDNS tràn ngập bởi istio (đặc phái viên)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.