Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
KubeCon + CNCon とシアトルの歩き方(メイン:CoreDNS)
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
yasuhiro1711
December 27, 2018
Technology
280
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
KubeCon + CNCon とシアトルの歩き方(メイン:CoreDNS)
yasuhiro1711
December 27, 2018
More Decks by yasuhiro1711
See All by yasuhiro1711
ウエディングパークにおける コンテナ化方針決定までの道のり
yasuhiro1711
1
2.8k
CAグループのウエディングパーク事例 コンテナ化に向けたクラウドベンダー比較選定 そしてECS?EKS?
yasuhiro1711
0
2.1k
KubeCon NA 2018 Recap CI/CD session selects @yasuhiro1711
yasuhiro1711
0
180
初心者がk8sでWPを運用するまでの学習事例
yasuhiro1711
5
1.4k
成果を出し続けるエンジニア組織を目指してやってること
yasuhiro1711
7
39k
Other Decks in Technology
See All in Technology
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2k
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
musubi
0
190
「エンジニア進化論」2028年の開発完全自動化、エンジニアはどう進化するか
cyberagentdevelopers
PRO
6
5.2k
AIのReact習熟度を測る
uhyo
2
590
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
muehara
1
170
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
line_developers_tw
PRO
0
1.1k
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
1.1k
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
270
日本 Fintech 未来予測レポート 2027〜2028年(オリジナル版)
8maki
0
2.2k
AIはどのように 組織のアジリティを変えるのか?
junki
3
920
MCP Appsを作ってみよう
iwamot
PRO
4
660
FinOps × AIエージェントで実現する コストインシデントの自動調査
oasis1994liveforever
0
140
Featured
See All Featured
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
160
エンジニアに許された特別な時間の終わり
watany
107
250k
Google's AI Overviews - The New Search
badams
0
1k
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
auna
0
160
Paper Plane
katiecoart
PRO
1
51k
Raft: Consensus for Rubyists
vanstee
141
7.5k
ラッコキーワード サービス紹介資料
rakko
1
3.6M
Scaling GitHub
holman
464
140k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
160
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
360
Transcript
KubeCon + CNCon と シアトルの歩き方 (メイン:CoreDNS) @yasuhiro1711 KubeCon+CNCon NA 2018 Recap!!
急遽、本日参戦を決めたため、 コンテンツ不十分なところが あるかもしれません。 ご了承ください!
自己紹介 @yasuhiro1711 でやってます。 ・SREやってます。 ・ウエディングパーク所属。(サイバーエージェント グループ)
本日の内容 ・KubeCon 紹介 ・セッション→ CoreDNS紹介 ・シアトルの歩き方
KubeCon + CNCon
セッション
CoreDNSについて Understanding CoreDNS in Kubernetes - John Belamaric, Google; Cricket
Liu & Francois Tur, Infoblox Switching the Engine (DNS) in Kubernetes: Benchmarks and Possibilities - Michael Grosser, Okkur Labs & Jake Sanders, Google ここから、幾つかをピックアップしてまとめてきました。 (この先で利用している図表はこのプレゼンのものを引用しています。)
CoreDNSとは? ・Golang製の軽量なフレキシブルDNSサーバ ・CNCFプロジェクトの一つ ・プラグインベースのアーキテクチャーで、拡張性高い。 ・ DNS, DNS over TLS (DoT),
DNS over gRPC のサポート ・ Caddy HTTP server (“Caddy DNS”) が元。
CoreDNSとは? ・kubernetes1.11 からGenerally available ・kubernetes1.13 よりデフォルトDNS ・AWS Route53 などのクラウドベンダーとのインテグレーションが可能 ・Prometheus
metricsもサポート
CoreDNS (vs. kube-dns) ・プラグインで機能拡張が容易。 ・34のプラグインが存在。新規も続々開発されている。 ・実行ファイル1つ、プロセス1つで動く。 ・kube-dnsで解決できなかったセキュリティ課題の解決ができた。 ・めちゃ良い性能(ベンチマーク)
CoreDNS vs. kube-dns メモリ
CoreDNS vs. kube-dns クエリー
CoreDNS プラグイン
CoreDNS のKubernetes 関連プラグイン ・Autopathオプション →外部の名前解決の待ち時間短縮機能 ・K8s External ・Kubernetai ・Federation
k8sでの名前解決の問題 Kubernetes は長いDNSの検索パスを持っている。 - <namespace>.svc.cluster.local - svc.cluster.local - cluster.local -
次に、検索パスへ行く なので外部を名前解決すると、以下のように長くなる。 dnstools# host -v google.com Trying "google.com.default.svc.cluster.local" Trying "google.com.svc.cluster.local" Trying "google.com.cluster.local" Trying "google.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62752 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
Autopath の機能 要件:kubernetes pods verified + autopath有効 CoreDNSがどの名前空間にpodsがいるかを把握し、CoreDNS内部で判断が入るため、待ち時間が短縮される。 dnstools# host
-v google.com Trying "google.com.default.svc.cluster.local" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38177 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.com.default.svc.cluster.local. IN A ;; ANSWER SECTION: google.com.default.svc.cluster.local. 13 IN CNAME google.com. google.com. 13 IN A 172.217.9.142
Autopath 結果
シアトルの歩き方 (資料では省略)
ありがとうございました @yasuhiro1711
yasuhiro1711
oracle4engineer
musubi
cyberagentdevelopers
uhyo
muehara
line_developers_tw
nikkei_engineer_recruiting
8maki
junki
iwamot
oasis1994liveforever
davidcarrasco
watany
badams
geshan
auna
katiecoart
vanstee
rakko
holman
kimpetersen
hatefulcrawdad
greggifford
