înregistrare Logare
Puncte:1
avatar Server

Cum să ștergeți memoria cache DNS pentru pool-ul GKE din metadata.google.internal?

drapel id
Manwe

Am o problemă în care s-a rupt intrarea dns pentru un domeniu extern. Natura problemei la momentul respectiv este necunoscută.

Acest domeniu a fost interogat de la podul cluster kubernetes din Google Kubernetes Engine în timp ce intrarea a fost întreruptă. Problema persistă (incidentul a avut loc acum peste 2 luni) la interogarea domeniului respectiv din cluster.

Rezolvarea dns a clusterului folosește metadata.google.internal pentru rezolvarea dns și din cluster aceste interogări cu dig vor:

dig problematic.external.domain @169.254.169.254
# nu se rezolvă și durează peste 2 secunde
dig problematic.external.domain @1.1.1.1
# se rezolvă corect sub 200 ms

Crearea unui nou VM în același proiect și zonă rezolvă domeniul problematic corect. Acest lucru afectează numai soluția activă a serverului de metadate ale clusterului.

Există o modalitate de a șterge cache-urile dns sau orice alte sugestii?

În general, încerc să evit să editez setările dns în cluster și aș prefera alte mijloace pentru a o remedia.

Editați mai multe informații: NodeLocal DNSCache este deja activ în cluster și face referire la acea documentație https://cloud.google.com/kubernetes-engine/docs/how-to/nodelocal-dns-cache problema este serverul dns de metadate. Acest extras din lista de beneficii:

Interogările DNS pentru adrese URL externe (URL-uri care nu se referă la resursele clusterului) sunt redirecționate direct către serverul local de metadate Cloud DNS, ocolind kube-dns.

Care este ip-ul 169.254.169.254

576
2 + 0
Fariya Rahmat avatar
drapel ve
Fariya Rahmat
Problema dvs. a fost rezolvată? Dacă da, puteți accepta soluția oferită?
0
Răspunde
drapel id
Manwe
Nu a fost rezolvat.
0
Răspunde
Abhijith Chitrapu avatar
drapel tr
Abhijith Chitrapu
@Manwe Dacă funcționează cu următorul [instrument](https://developers.google.com/speed/public-dns/cache) de GCP și citiți întrebările frecvente. Dacă TTL (Time-to-live) nu a expirat și ați încercat deja metodele de mai sus în link. Doar în cazul în care, dacă doriți ca clusterul K8 să funcționeze, trebuie doar să îl dezactivați temporar și puteți vedea asta în [avertisment](https://cloud.google.com/kubernetes-engine/docs/how-to/nodelocal- dns-cache#enable).
0
Răspunde
Puncte:1
Anant Swaraj avatar Server
drapel cn
Anant Swaraj

Deși nu există o modalitate specifică de a șterge serverul de metadate al Cloud DNS, totuși fiecare interogare are TTL și, în principal, GCE DNS îl respectă, expiră după un anumit timp și memoria cache devine invalidată.

Cu toate acestea, dacă problema este cu memoria cache, ar trebui să fie rezolvată prin izolarea nodului GKE folosind cordon kubectl $NODENAME comanda.

În plus, puteți ocoli DNS GCE specificând o configurație DNS stub. Verifică acest link pentru detalii.

0 + 2
drapel id
Manwe
După cum am specificat, încerc să evit configurarea în cluster pentru dns. Problema este cu google metadata-dns-server, așa că cordonul nu va ajuta (serverul dns NU ESTE pe cluster). Și da, în mod normal, cache-urile șterg etc., dar serverul dns este blocat și nu șterge memoria cache pentru acel domeniu specific.
0
Răspunde
Anant Swaraj avatar
drapel cn
Anant Swaraj
Nu există nicio modalitate de a interacționa direct cu serverul de metadate.Dacă ar fi fost doar o problemă cu node-local-dns, âkubectl -n kube-system rollout restart daemonsets node-local-dnsâ ar ajuta. De obicei, cea mai rapidă modalitate de a trata astfel de probleme este de a muta sarcinile de lucru de pe acel nod și de a preveni pornirea altora noi pe acel nod.
0
Răspunde
Puncte:0
Anant Swaraj avatar Server
drapel cn
Anant Swaraj

Suplimentul de cache DNS NodeLocal poate ajuta la rezolvarea domeniilor menționate în cazul dvs., deoarece trimite interogări DNS pentru adrese URL externe direct către serverul local de metadate Cloud DNS, ocolind kube-dns și, deoarece VM Compute Engine poate rezolva DNS-ul menționat (folosind cloud local). DNS), astfel încât clusterul dvs. ar putea face acest lucru.

A se referi la această documentație pentru instrucțiuni detaliate despre cum să configurați NodeLocal DNSCache pe un cluster GKE.

0 + 1
drapel id
Manwe
Folosesc deja memoria cache DNS NodeLocal. Problema este la implementarea dns a serverului de metadate Google. `Interogările DNS pentru URL-uri externe (URL-uri care nu se referă la resursele clusterului) sunt redirecționate direct către serverul local de metadate Cloud DNS, ocolind kube-dns.` Servitorul de metadate DNS din Cloud este problema.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.