製品ドキュメント
Citrix ADC CPX
Current Release 13.1 13.0 12.1
PDFを表示

KubernetesノードのローカルDNSキャッシュとしてNetScaler CPXを導入

November 23, 2023
寄稿者: 
C

Kubernetesクラスター内のアプリケーションポッドは、DNSを利用して他のアプリケーションポッドと通信します。Kubernetesクラスター内のアプリケーションからのDNS要求は、Kubernetes DNS(kube-dns)によって処理されます。マイクロサービスアーキテクチャが広く採用されているため、Kubernetesクラスター内のDNS要求レートは増加しています。その結果、Kubernetes DNS(kube-dns)が過負荷になります。NetScaler CPXを各KubernetesノードにローカルDNSキャッシュとして展開し、ノード内のアプリケーションポッドからのDNS要求をNetScaler CPXに転送できるようになりました。結果として、DNS要求をより迅速に解決し、Kubernetes DNSの負荷を大幅に減らすことができます。

NetScaler CPXをデプロイするには、Kubernetes DaemonSetエンティティを使用して、Kubernetesクラスター内の各ノードでNetScaler CPXポッドをスケジュールします。Kubernetes DaemonSetを使用すると、クラスター内の各KubernetesノードにNetScaler CPXのインスタンスが存在することが保証されます。 アプリケーションポッドからCPX DNSポッドにトラフィックを転送するには、エンドポイントをNetScaler CPXポッドとするKubernetesサービスを作成する必要があります。このサービスのクラスターIPは、アプリケーションポッドのDNSエンドポイントとして使用されます。アプリケーションポッドがDNS解決にNetScaler CPXサービスクラスターIPアドレスを使用するようにするには、各ノードのkubelet構成ファイルをNetScaler CPXサービスクラスターIPで更新する必要があります。

NetScaler CPXをノードローカルDNSキャッシュとして展開できるようにするために、次の環境変数が導入されました。

  • KUBE_DNS_SVC_IP: NetScaler kube-dns CPXポッドの構成をトリガーするための必須引数であるサービスのクラスターIPアドレスを指定します。NetScaler CPXポッドは、DNSクエリ応答がNetScaler CPXキャッシュに存在しない場合に、このIPアドレスにDNSクエリを送信します。

  • CPX_DNS_SVC_IP: NetScaler CPXサービスのクラスターIPアドレスを指定します。CPX_DNS_SVC_IP環境変数は、ノードでローカルDNSを設定するために使用されます。この変数を構成すると、アプリケーションポッドから送信されるDNS要求をノード内のローカルNetScaler iptables CPXポッドに送信するルールが追加されます。

  • NS_DNS_FORCE_TCP:この環境変数は、クエリがUDPを介して受信された場合でも、DNS要求にTCPを使用するように強制します。

  • NS_DNS_EXT_RESLV_IP:特定のドメインのDNS要求を送信する外部ネームサーバーのIPアドレスを指定します。

  • NS_DNS_MATCH_DOMAIN:クエリを外部ネームサーバーに送信するために照合する外部ドメイン文字列を指定します。

NetScaler CPXをDNSキャッシュとしてノードにデプロイ

NetScaler CPXをKubernetesクラスターのローカルDNSキャッシュとして展開するには、次のタスクが含まれます。

マスターノードの場合:

  • エンドポイントをNetScaler CPXポッドとして使用するKubernetesサービスを作成

  • NetScaler CPXポッドの環境変数を定義するためのコンフィグマップの作成

  • Kubernetes DaemonSetを使用して、Kubernetesクラスター内の各ノードでNetScaler CPXポッドをスケジュールします。

ワーカーノードの場合:

  • NetScaler CPXサービスのクラスターIPアドレスを使用してkubelet構成ファイルを変更し、DNSリクエストをNetScaler CPXに転送します。

Kubernetesマスターノードでの構成

Kubernetesマスターノードで次の手順を実行して、NetScaler CPXをノードのローカルDNSキャッシュとして展開します。

  1. ファイルを使用して、NetScaler CPXポッドをエンドポイントとするサービスを作成します。 cpx_dns_svc.yaml

    kubectl apply -f cpx_dns_svc.yaml

    cpx_dns_svc.yamlファイルは次のように指定されます:

            apiVersion: v1
        kind: Service
        metadata:
          name: cpx-dns-svc
          labels:
            app: cpxd
        spec:
          ports:
          - protocol: UDP
            port: 53
            name: dns
          - protocol: TCP
            port: 53
            name: dns-tcp
          selector:
            app: cpx-daemon

  2. NetScaler CPXサービスのIPアドレスを取得します。

    kubectl get svc cpx-dns-svc

  3. Kube DNSサービスのIPアドレスを取得します。

    kubectl get svc -n kube-system

  4. NetScaler CPXポッドの環境変数を定義するためのコンフィグマップを作成します。これらの環境変数は、NetScaler CPXサービスとKube DNSサービスのIPアドレスを渡すために使用されます。この手順では、ファイル内のデータ(キーと値のペア)として指定された環境変数を使用して、サンプルのConfigMap cpx-dns-cacheが作成されます。

    kubectl create configmap cpx-dns-cache --from-file <path-to-file>

    以下は、キーと値のペアとして環境変数を含むサンプルファイルです。

      CPX_DNS_SVC_IP: 10.111.95.145
  EULA: "yes"
  KUBE_DNS_SVC_IP: 10.96.0.10
  NS_CPX_LITE: "1"
  NS_DNS_EXT_RESLV_IP: 10.102.217.142
  NS_DNS_MATCH_DOMAIN: citrix.com
  PLATFORM: CP1000

    以下は、ConfigMapのサンプルです:

    apiVersion: v1
data:
  CPX_DNS_SVC_IP: 10.111.95.145
  EULA: "yes"
  KUBE_DNS_SVC_IP: 10.96.0.10
  NS_CPX_LITE: "1"
  NS_DNS_EXT_RESLV_IP: 10.102.217.142
  NS_DNS_MATCH_DOMAIN: citrix.com
  PLATFORM: CP1000
kind: ConfigMap
metadata:
  creationTimestamp: "2019-10-15T07:45:54Z"
  name: cpx-dns-cache
  namespace: default
  resourceVersion: "8026537"
  selfLink: /api/v1/namespaces/default/configmaps/cpx-dns-cache
  uid: 8d06f6ee-133b-4e1a-913c-9963cbf4f48

  5. マスターノードでNetScaler CPX用のKubernetesデーモンセットを作成します。

    kubectl apply -f cpx_daemonset.yaml

    cpx_daemonset.yamlファイルは次のように指定されます:

    apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: cpx-daemon
  labels:
        app: cpxd
spec:
   selector:
        matchLabels:
          app: cpx-daemon
template:
   metadata:
        labels:
          app: cpx-daemon
   spec:
       containers:
       - name: cpxd
        imagePullPolicy: IfNotPresent
        image: localhost:5000/dev/cpx
        volumeMounts:
         - mountPath: /netns/default/
        name: test-vol
        ports:
        - containerPort: 53
   envFrom:
       - configMapRef:
       name: cpx-dns-cache
   securityContext:
   privileged: true
   allowPrivilegeEscalation: true
   capabilities:
    add: ["NET_ADMIN"]
   volumes:
      -  name: test-vol
      hostPath:
      path: /proc/1/ns
      type: Directory

Kubernetesクラスターのワーカーノードでの構成

マスターノードでの構成が完了したら、ワーカーノードで次の手順を実行します。

  1. 次のいずれかの手順を使用して、アプリケーションポッドがDNS解決にNetScaler CPXサービスクラスターIPを使用できるように、kubelet構成ファイルを変更します。

    • ノードのkubeletを再構成する手順に従い、--cluster-dns引数の値を次の形式で変更します。

           --cluster-dns=<CPX_DNS_SVC_IP>,<KUBE_DNS_SVC_IP>

      または

    • 次の手順で/etc/systemd/system/kubelet.service.d/10-kubeadm.confファイルを編集し、--cluster-dns引数を変更します。

      1. kubelet構成を編集し、引数にNetScaler kube-dns CPXサービスのクラスターIPアドレスとサービスIPアドレスを指定します。 --cluster-dns

         root@node:~# cat /etc/systemd/system/kubelet.service.d/10-kubeadm.conf | grep KUBELET\_DNS\_ARGS

 Environment="KUBELET_DNS_ARGS=--cluster-dns=10.111.95.145,10.96.0.10 --cluster-domain=cluster.local"
 ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_DNS_ARGS

      2. 次のコマンドを使用して、ノードのkubeletを再読み込みします。

         # systemctl daemon-reload
 # service kubelet restart
KubernetesノードのローカルDNSキャッシュとしてNetScaler CPXを導入
November 23, 2023
寄稿者: 
C
November 23, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.