Score:1

Server

จะล้างแคช DNS สำหรับกลุ่ม GKE จาก metadata.google.internal ได้อย่างไร

Manwe

11/12/22 10:08

ฉันมีปัญหาที่รายการ DNS สำหรับโดเมนภายนอกใช้งานไม่ได้ ไม่ทราบลักษณะของปัญหาในขณะนั้น

โดเมนดังกล่าวได้รับการสอบถามจากพ็อดคลัสเตอร์ kubernetes ใน Google Kubernetes Engine ในขณะที่รายการเสียหาย ปัญหายังคงมีอยู่ (เหตุการณ์เกิดขึ้นเมื่อ 2 เดือนที่แล้ว) เมื่อสอบถามโดเมนนั้นจากคลัสเตอร์

ตัวแก้ไข DNS ของคลัสเตอร์ใช้ metadata.google.internal สำหรับการแก้ไข DNS และจากคลัสเตอร์ ข้อความค้นหาที่มีขุดจะ:

ขุด problematic.external.domain @ 169.254.169.254
# ไม่สามารถแก้ไขและใช้เวลานานกว่า 2 วินาที
ขุด problematic.external.domain @1.1.1.1
# แก้ไขอย่างถูกต้องภายใต้ 200ms

การสร้าง vm ใหม่ในโครงการและโซนเดียวกันจะแก้ไขโดเมนที่มีปัญหาได้อย่างถูกต้อง สิ่งนี้มีผลกับตัวแก้ไข DNS ของเซิร์ฟเวอร์ข้อมูลเมตาของคลัสเตอร์ที่ใช้งานอยู่เท่านั้น

มีวิธีการล้างแคช DNS หรือคำแนะนำอื่น ๆ หรือไม่?

โดยทั่วไปฉันพยายามหลีกเลี่ยงการแก้ไขการตั้งค่า DNS ในคลัสเตอร์และต้องการวิธีอื่นในการแก้ไข

แก้ไขข้อมูลเพิ่มเติม: NodeLocal DNSCache มีการใช้งานอยู่แล้วในคลัสเตอร์และอ้างอิงเอกสารประกอบนั้น https://cloud.google.com/kubernetes-engine/docs/how-to/nodelocal-dns-cache ปัญหาคือเซิร์ฟเวอร์ DNS ข้อมูลเมตา ข้อความที่ตัดตอนมาจากรายการสิทธิประโยชน์:

การสืบค้น DNS สำหรับ URL ภายนอก (URL ที่ไม่ได้อ้างถึงทรัพยากรของคลัสเตอร์) จะถูกส่งต่อโดยตรงไปยังเซิร์ฟเวอร์ข้อมูลเมตาของ Cloud DNS ในเครื่อง โดยผ่าน kube-dns

ซึ่งก็คือ ip 169.254.169.254

576

2 + 0

ระบบชื่อโดเมน

คูเบอร์เนเตส

google-cloud-platform

google-kubernetes-เครื่องยนต์

Fariya Rahmat

10/3/23 07:45

ปัญหาของคุณได้รับการแก้ไขแล้วหรือไม่ ถ้าใช่ คุณยอมรับวิธีแก้ปัญหาที่มีให้ได้หรือไม่

ตอบกลับ

Manwe

11/3/23 09:00

ยังไม่ได้รับการแก้ไข

ตอบกลับ

Abhijith Chitrapu

13/3/23 16:53

@Manwe หากใช้งานได้โดย [เครื่องมือ] (https://developers.google.com/speed/public-dns/cache) ต่อไปนี้โดย GCP และอ่านคำถามที่พบบ่อย หาก TTL(Time-to-live) ไม่หมดอายุ และคุณได้ลองใช้วิธีการข้างต้นในลิงก์แล้ว ในกรณีที่คุณต้องการให้คลัสเตอร์ K8 เปิดใช้งานและทำงาน เพียงแค่ต้องปิดการใช้งานชั่วคราว และคุณสามารถดูได้ใน[คำเตือน](https://cloud.google.com/kubernetes-engine/docs/how-to/nodelocal- DNS-แคช#เปิดใช้งาน)

ตอบกลับ

Score:1

Server

Anant Swaraj

16/12/22 08:51

แม้ว่าจะไม่มีวิธีเฉพาะเจาะจงในการล้างเซิร์ฟเวอร์ข้อมูลเมตาของ Cloud DNS แต่การค้นหาแต่ละรายการยังมี TTL และ DNS ของ GCE ส่วนใหญ่ก็ปฏิบัติตามนั้น โดยจะหมดอายุหลังจากเวลาหนึ่งและแคชจะใช้ไม่ได้

อย่างไรก็ตาม หากปัญหาเกิดจากแคช ควรแก้ไขด้วยการปิดล้อมโหนด GKE โดยใช้ kubectl วงล้อม $NODENAME สั่งการ.

นอกจากนี้ คุณสามารถข้าม DNS ของ GCE ได้ด้วยการระบุการกำหนดค่า DNS ของต้นขั้ว เช็คเอาท์ ลิงค์นี้ สำหรับรายละเอียด

0 + 2

Manwe

17/12/22 05:45

ตามที่ระบุ ฉันพยายามหลีกเลี่ยงการกำหนดค่าในคลัสเตอร์สำหรับ DNS ปัญหาเกิดขึ้นกับ google metadata-dns-server ดังนั้นวงล้อมจะไม่ช่วย (เซิร์ฟเวอร์ dns ไม่ได้อยู่ในคลัสเตอร์) และใช่ โดยปกติแล้วแคชจะถูกล้าง ฯลฯ แต่เซิร์ฟเวอร์ dns ถูกปลอมแปลงและไม่ได้ล้างแคชสำหรับโดเมนเฉพาะนั้น

ตอบกลับ

Anant Swaraj

18/12/22 10:49

ไม่มีวิธีโต้ตอบโดยตรงกับเซิร์ฟเวอร์ข้อมูลเมตาหากเป็นเพียงปัญหาของ node-local-dns âkubectl -n kube-system rollout restart daemonset node-local-dnsâ จะช่วยได้ โดยปกติวิธีที่เร็วที่สุดในการจัดการกับปัญหาดังกล่าวคือการย้ายปริมาณงานออกจากโหนดนั้นไปยังโหนดใหม่ และป้องกันไม่ให้เวิร์กโหลดใหม่เริ่มทำงานบนโหนดนั้น

ตอบกลับ

Score:0

Server

Anant Swaraj

12/12/22 09:57

ส่วนเสริมแคช DNS ของ NodeLocal สามารถช่วยแก้ไขโดเมนที่กล่าวถึงในกรณีของคุณ เนื่องจากมันส่งต่อการสืบค้น DNS สำหรับ URL ภายนอกโดยตรงไปยังเซิร์ฟเวอร์ข้อมูลเมตาของ Cloud DNS ในเครื่อง โดยผ่าน kube-dns และเนื่องจาก Compute Engine VM ของคุณสามารถแก้ไข DNS ที่กล่าวถึงได้ (โดยใช้คลาวด์ในเครื่อง DNS) เพื่อให้คลัสเตอร์ของคุณสามารถทำได้เช่นกัน

อ้างถึง เอกสารนี้ สำหรับคำแนะนำโดยละเอียดเกี่ยวกับวิธีกำหนดค่า NodeLocal DNSCache บนคลัสเตอร์ GKE

0 + 1

Manwe

13/12/22 11:18

ฉันใช้แคช NodeLocal DNS อยู่แล้ว ปัญหาอยู่ที่การใช้งาน DNS เซิร์ฟเวอร์ข้อมูลเมตาของ Google `การสืบค้น DNS สำหรับ URL ภายนอก (URL ที่ไม่ได้อ้างถึงทรัพยากรคลัสเตอร์) จะถูกส่งต่อโดยตรงไปยังเซิร์ฟเวอร์ข้อมูลเมตาของ Cloud DNS ในเครื่อง โดยผ่าน kube-dns` เซิร์ฟเวอร์ข้อมูลเมตา Taht Cloud DNS เป็นปัญหา

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How to clear dns cache for GKE pool from metadata.google.internal?

TH: จะล้างแคช DNS สำหรับกลุ่ม GKE จาก metadata.google.internal ได้อย่างไร

RO: Cum să ștergeți memoria cache DNS pentru pool-ul GKE din metadata.google.internal?

RU: Как очистить кеш DNS для пула GKE из metadata.google.internal?

VI: Làm cách nào để xóa bộ đệm dns cho nhóm GKE khỏi metadata.google.internal?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา