Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubeCon + CNCon とシアトルの歩き方(メイン:CoreDNS)

yasuhiro1711
December 27, 2018
Technology
1
220

KubeCon + CNCon とシアトルの歩き方(メイン:CoreDNS)

yasuhiro1711

December 27, 2018
Tweet

More Decks by yasuhiro1711

See All by yasuhiro1711
ウエディングパークにおける コンテナ化方針決定までの道のり
yasuhiro1711
1
2.6k
CAグループのウエディングパーク事例 コンテナ化に向けたクラウドベンダー比較選定 そしてECS?EKS?
yasuhiro1711
0
1.8k
KubeCon NA 2018 Recap CI/CD session selects @yasuhiro1711
yasuhiro1711
0
130
初心者がk8sでWPを運用するまでの学習事例
yasuhiro1711
5
1.3k
成果を出し続けるエンジニア組織を目指してやってること
yasuhiro1711
7
37k

Other Decks in Technology

See All in Technology
100 名超が参加した日経グループ横断の競技型 AWS 学習イベント「Nikkei Group AWS GameDay」の紹介/mediajaws202411
nikkei_engineer_recruiting
1
170
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.4k
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
Terraform未経験の御様に対してどの ように導⼊を進めていったか
tkikuchi
2
430
SREが投資するAIOps ~ペアーズにおけるLLM for Developerへの取り組み~
takumiogawa
1
310
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
ドメイン名の終活について - JPAAWG 7th -
mikit
33
20k
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
9
970
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
37
12k
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
530
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
13k
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k

Featured

See All Featured
Embracing the Ebb and Flow
colly
84
4.5k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
What's in a price? How to price your products and services
michaelherold
243
12k
What's new in Ruby 2.0
geeforr
343
31k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
47
2.1k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Building Your Own Lightsaber
phodgson
103
6.1k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k

Transcript

  1. KubeCon + CNCon と シアトルの歩き方 (メイン:CoreDNS) @yasuhiro1711 KubeCon+CNCon NA 2018 Recap!!

  2. 急遽、本日参戦を決めたため、 コンテンツ不十分なところが あるかもしれません。 ご了承ください!

  3. 自己紹介 @yasuhiro1711 でやってます。 ・SREやってます。 ・ウエディングパーク所属。(サイバーエージェント グループ)

  4. 本日の内容 ・KubeCon 紹介 ・セッション→ CoreDNS紹介 ・シアトルの歩き方

  5. KubeCon + CNCon

  6. セッション

  7. CoreDNSについて Understanding CoreDNS in Kubernetes - John Belamaric, Google; Cricket

    Liu & Francois Tur, Infoblox Switching the Engine (DNS) in Kubernetes: Benchmarks and Possibilities - Michael Grosser, Okkur Labs & Jake Sanders, Google ここから、幾つかをピックアップしてまとめてきました。 (この先で利用している図表はこのプレゼンのものを引用しています。)

  8. CoreDNSとは? ・Golang製の軽量なフレキシブルDNSサーバ ・CNCFプロジェクトの一つ ・プラグインベースのアーキテクチャーで、拡張性高い。 ・ DNS, DNS over TLS (DoT),

    DNS over gRPC のサポート ・ Caddy HTTP server (“Caddy DNS”) が元。

  9. CoreDNSとは? ・kubernetes1.11 からGenerally available ・kubernetes1.13 よりデフォルトDNS ・AWS Route53 などのクラウドベンダーとのインテグレーションが可能 ・Prometheus

    metricsもサポート

  10. CoreDNS (vs. kube-dns) ・プラグインで機能拡張が容易。 ・34のプラグインが存在。新規も続々開発されている。 ・実行ファイル1つ、プロセス1つで動く。 ・kube-dnsで解決できなかったセキュリティ課題の解決ができた。 ・めちゃ良い性能(ベンチマーク)

  11. CoreDNS vs. kube-dns  メモリ

  12. CoreDNS vs. kube-dns  クエリー

  13. CoreDNS プラグイン

  14. CoreDNS のKubernetes 関連プラグイン ・Autopathオプション →外部の名前解決の待ち時間短縮機能 ・K8s External ・Kubernetai ・Federation

  15. k8sでの名前解決の問題 Kubernetes は長いDNSの検索パスを持っている。 - <namespace>.svc.cluster.local - svc.cluster.local - cluster.local -

    次に、検索パスへ行く なので外部を名前解決すると、以下のように長くなる。 dnstools# host -v google.com Trying "google.com.default.svc.cluster.local" Trying "google.com.svc.cluster.local" Trying "google.com.cluster.local" Trying "google.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62752 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

  16. Autopath の機能 要件:kubernetes pods verified + autopath有効 CoreDNSがどの名前空間にpodsがいるかを把握し、CoreDNS内部で判断が入るため、待ち時間が短縮される。 dnstools# host

    -v google.com Trying "google.com.default.svc.cluster.local" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38177 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com.default.svc.cluster.local. IN A ;; ANSWER SECTION: google.com.default.svc.cluster.local. 13 IN CNAME google.com. google.com. 13 IN A 172.217.9.142

  17. Autopath 結果

  18. シアトルの歩き方 (資料では省略)

  19. ありがとうございました @yasuhiro1711