Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
KubeCon + CNCon とシアトルの歩き方(メイン:CoreDNS)
Search
yasuhiro1711
December 27, 2018
Technology
280
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
KubeCon + CNCon とシアトルの歩き方(メイン:CoreDNS)
yasuhiro1711
December 27, 2018
More Decks by yasuhiro1711
See All by yasuhiro1711
ウエディングパークにおける コンテナ化方針決定までの道のり
yasuhiro1711
1
2.8k
CAグループのウエディングパーク事例 コンテナ化に向けたクラウドベンダー比較選定 そしてECS?EKS?
yasuhiro1711
0
2.1k
KubeCon NA 2018 Recap CI/CD session selects @yasuhiro1711
yasuhiro1711
0
180
初心者がk8sでWPを運用するまでの学習事例
yasuhiro1711
5
1.4k
成果を出し続けるエンジニア組織を目指してやってること
yasuhiro1711
7
39k
Other Decks in Technology
See All in Technology
ポケモンの型をTypeScriptの型システムで表現してみた
subroh0508
0
370
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
chanyou0311
4
2.2k
脆弱性対応、どこで線を引くか
rymiyamoto
1
380
失敗を経て、Harness Engineering で 大切にしたいことを考える / Learning from Failure: What Matters in Harness Engineering
bitkey
PRO
1
320
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
gawa
9
750
タクシーアプリ『GO』の実践的データ活用
mot_techtalk
3
190
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
140
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era
jumtech
0
1.1k
RSA暗号を手計算したくなること、ありますよね?? (20260615_orestudy6_rsa)
thousanda
0
300
AAIFに入ってみた ~内から見えるコミュニティ動向~
sato4
0
180
Djangoユーザが知っ得なPostgreSQL機能 - 設計の選択肢を増やす / Djang-use-PostgreSQL
soudai
PRO
1
230
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
hiroakis
2
1.7k
Featured
See All Featured
For a Future-Friendly Web
brad_frost
183
10k
It's Worth the Effort
3n
188
29k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.7k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.6k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
330
Amusing Abliteration
ianozsvald
1
200
Discover your Explorer Soul
emna__ayadi
2
1.1k
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.8k
How to Grow Your eCommerce with AI & Automation
katarinadahlin
PRO
1
200
Faster Mobile Websites
deanohume
310
31k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Transcript
KubeCon + CNCon と シアトルの歩き方 (メイン:CoreDNS) @yasuhiro1711 KubeCon+CNCon NA 2018 Recap!!
急遽、本日参戦を決めたため、 コンテンツ不十分なところが あるかもしれません。 ご了承ください!
自己紹介 @yasuhiro1711 でやってます。 ・SREやってます。 ・ウエディングパーク所属。(サイバーエージェント グループ)
本日の内容 ・KubeCon 紹介 ・セッション→ CoreDNS紹介 ・シアトルの歩き方
KubeCon + CNCon
セッション
CoreDNSについて Understanding CoreDNS in Kubernetes - John Belamaric, Google; Cricket
Liu & Francois Tur, Infoblox Switching the Engine (DNS) in Kubernetes: Benchmarks and Possibilities - Michael Grosser, Okkur Labs & Jake Sanders, Google ここから、幾つかをピックアップしてまとめてきました。 (この先で利用している図表はこのプレゼンのものを引用しています。)
CoreDNSとは? ・Golang製の軽量なフレキシブルDNSサーバ ・CNCFプロジェクトの一つ ・プラグインベースのアーキテクチャーで、拡張性高い。 ・ DNS, DNS over TLS (DoT),
DNS over gRPC のサポート ・ Caddy HTTP server (“Caddy DNS”) が元。
CoreDNSとは? ・kubernetes1.11 からGenerally available ・kubernetes1.13 よりデフォルトDNS ・AWS Route53 などのクラウドベンダーとのインテグレーションが可能 ・Prometheus
metricsもサポート
CoreDNS (vs. kube-dns) ・プラグインで機能拡張が容易。 ・34のプラグインが存在。新規も続々開発されている。 ・実行ファイル1つ、プロセス1つで動く。 ・kube-dnsで解決できなかったセキュリティ課題の解決ができた。 ・めちゃ良い性能(ベンチマーク)
CoreDNS vs. kube-dns メモリ
CoreDNS vs. kube-dns クエリー
CoreDNS プラグイン
CoreDNS のKubernetes 関連プラグイン ・Autopathオプション →外部の名前解決の待ち時間短縮機能 ・K8s External ・Kubernetai ・Federation
k8sでの名前解決の問題 Kubernetes は長いDNSの検索パスを持っている。 - <namespace>.svc.cluster.local - svc.cluster.local - cluster.local -
次に、検索パスへ行く なので外部を名前解決すると、以下のように長くなる。 dnstools# host -v google.com Trying "google.com.default.svc.cluster.local" Trying "google.com.svc.cluster.local" Trying "google.com.cluster.local" Trying "google.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62752 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
Autopath の機能 要件:kubernetes pods verified + autopath有効 CoreDNSがどの名前空間にpodsがいるかを把握し、CoreDNS内部で判断が入るため、待ち時間が短縮される。 dnstools# host
-v google.com Trying "google.com.default.svc.cluster.local" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38177 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com.default.svc.cluster.local. IN A ;; ANSWER SECTION: google.com.default.svc.cluster.local. 13 IN CNAME google.com. google.com. 13 IN A 172.217.9.142
Autopath 結果
シアトルの歩き方 (資料では省略)
ありがとうございました @yasuhiro1711
yasuhiro1711
subroh0508
chanyou0311
rymiyamoto
bitkey
gawa
mot_techtalk
recruitengineers
jumtech
thousanda
sato4
soudai
hiroakis
brad_frost
3n
tammyeverts
aleyda
addyosmani
ianozsvald
emna__ayadi
inesmontani
katarinadahlin
deanohume
