theory_analysis/Kubernetes_NodeLocal_DNSCache/

[utterances-bot]

Kubernetes NodeLocal DNSCache | Ssup2 Blog

Kubernetes의 NodeLocal DNSCache 기법을 분석한다.

https://ssup2.github.io/theory_analysis/Kubernetes_NodeLocal_DNSCache/

[pseonghoon]

관련 정보를 찾고 있었는데 잘 정리해주신 덕분에 도움이 많이 되었습니다. ^^

그런데 설명해 주신대로 DNSCache Pod 이 종료될 때 Iptables 설정을 원래대로 돌려놓는다면, Pod 이 종료되어도 app들이 DNS query를 kube-dns에 하니까 문제가 없지 않을까요? 그렇다면 DNSCache 를 업데이트하기 위해서 updateStrategy를 OnDelete로 설정하고 cordon,uncordon을 반복할 필요도 없지 않을까 합니다.

[ssup2]

@pseonghoon 안녕하세요. 좋은 의견 감사합니다 :)

일단 LocalDNS Cache 종료되면서 iptables Rule을 제거할때, 또는 LocalDNS Cache가 시작되면서 iptables Rule을 추가할때도 동작에 문제가 없는지 검토가 필요한거 같습니다. 이부분 까지는 제가 검토를 하지는 못했습니다.

또한 LocalDNS Cache가 sigterm을 받아도 Node 상태에 따라서는 iptables Rule 제거를 못하고, kubelet에 의해서 강제로 제거될수 있기 때문에 저는 안전한 클러스터 운영을 위해서는 OnDelete + Cordon/Uncordon 이용하는게 맞다고 생각합니다.