来自 网络 2021-12-16 07:07 的文章

ddos高防ip_俄罗斯高防_怎么防

ddos高防ip_俄罗斯高防_怎么防

这篇文章是由高级软件工程师VinayShivananda合著的。当应用程序从单块架构迁移到微服务架构时,您会遇到意外。一个这样的惊喜?DNS基础设施中的间歇性故障,会导致应用程序访问中断,从而影响用户的工作效率。服务发现是任何微服务体系结构的基本组成部分。在任何服务对服务通信之前,调用服务发现函数以检索服务实例IP。利用此功能,包括Bernetes。每次服务查找都会放大DNS基础设施上的负载。在在线技术论坛上,你会发现工程师们正在讨论由于DNS超时而导致的应用程序故障。中提供的一些可调参数决议.conf不足以解决DNS故障,当Kubernetes服务到服务的流量增加时,这种情况经常发生。在这里,Tinder engineering博客上的一位作者描述了一个DNS超时问题,尽管CoreDNS扩展到1000个实例,但应用程序超时并没有得到缓解:"当我们向Kubernetes提供越来越多的服务时,我们发现自己正在运行一个DNS服务,该服务每秒响应250000个请求。在我们的应用程序中,我们遇到了间歇性和有影响的DNS查找超时。尽管进行了彻底的优化工作,而且DNS提供商已切换到CoreDNS部署,该部署一度达到峰值,1000个Pod,消耗120个核心,ddos防御盾,但还是发生了这种情况。"由于覆盖网络,跨Kubernetes节点的两个pod之间的任何通信量都会导致在conntrack表中插入源和目标NAT规则,以确保数据包在两个方向上正确地路由到pods。在Linux conntrack内核模块中的某些竞争条件下,UDP上的DNS请求可能会被丢弃,从而导致应用程序超时或增加应用程序延迟。如何扩展DNS层权威的DNS服务器为DNS记录提供的保存期限由与记录相关联的生存时间(TTL)值所暗示。在服务发现的上下文中,TTL通常保持很低(10秒到1分钟),因为DNS记录表示本质上是动态的实体。DNS本质上是分层的,多层DNS缓存通常先于DNS权威服务器。缓存吸收了很大一部分负载。DNS缓存通过重用DNS记录来为其他客户端服务,高防cdn排名,直到TTL过期。类似地,为了帮助DNS在微服务体系结构中扩展,一种已经发展的设计模式是在内部权威DNS服务器前面有一层缓存。Kubernetes是部署任何基于微服务的应用程序的实际平台,CoreDNS是Kubernetes平台本机提供的DNS服务。随着微服务在Kubernetes中的扩展,windows防御ddos,应用程序将面临频繁的超时,因为CoreDNS的伸缩限制和conntrack模块的竞争条件。为了减少DNS缓存中每个DNS节点的超时,您应该在下面显示的bernetes映像中扩展DNS节点。与conntrack模型的交互大大减少,因为Citrix ADC CPX pod是本地节点,并且大多数DNS请求都来自本地缓存。为什么选择Citrix ADC CPX?Citrix ADC CPX是一种Citrix ADC,提供容器外形。Citrix ADC在其所有平台(硬件/虚拟/容器)中以代理和权威模式对DNS协议提供了丰富的支持。下面是使用CPX作为上述用例的节点级缓存的一些好处。Citrix ADC DNS性能:Citrix ADC提供了一组具有高规模和高性能的丰富功能,并且具有可扩展的DNS实现,其内存占用可与现代代理相当。主动DNS缓存更新:对于频繁访问的DNS记录,网页cc防御功能破解,Citrix ADC将在TTL过期之前异步查询(而不是在实际客户端请求的上下文中)后端权威kubeDNS服务器以获取更新的DNS记录。因此,DNS客户端总是被服务于最新的DNS记录,而不需要处理到后端的额外延迟。DNS请求交换:流水线DNS请求在DNS中很常见。在缓存未命中的情况下,每个管道化的DNS请求都会分别负载平衡到不同的后端DNS pod。减少DNS延迟:随着Citrix ADC CPX作为节点本地DNS缓存的引入,我们看到DNS延迟的急剧改善。以下是使用CPX的第90、95和99个百分位的性能读数。百分位CPX作为缓存时的延迟(以微秒为单位)CoreDNS作为缓存的延迟(微秒)99793974095155607590894805请注意,为了与CoreDNS-cach进行比较,我们使用DNS性能工具对Google Kubernetes引擎(GKE)进行了性能测试。测试环境的详细信息如下:Kubernetes版本:1.15.9-gke.2机器类型:n1-standard-1(1vCPU,3.75GB内存)节点数:3每秒查询数:15k持续时间:30秒CPX版本:13.0-52.24CPX吊舱CPU:25mCPX盒内存:25MiCoreDNS缓存版本:1.15.7CoreDNS吊舱CPU:25mCoreDNS机架内存:5MiDNS性能工具版本:1.1测试是通过发送三个不同域名的查询来完成的。DNS性能工具是其中一个节点中的一个pod。延迟测量由DNS性能工具给出。在GCP中,每次运行的性能数字可能略有不同。为什么不部署侧车?节点本地的DNS缓存有助于整合DNS访问并提高缓存使用率。这样可以减少权威服务器的负载。Sidecar部署无助于缓存整合,因为pod在TTL时间段内查询同一域的可能性较小。节点本地缓存部署简化了维护,ddos防御的意义,并且,在更高的规模下,将配置更新推送到每个节点缓存比将其推送到每机架缓存更容易。结论部署节点本地DNS缓存有助于减少应用程序延迟,并减少由于DNS超时而导致的应用程序失败。Citrix ADC-CPX具有丰富的DNS功能集和良好的性能数字,可以用作节点本地缓存,以提高kubernetes环境中的应用程序性能。了解更多关于Citrix ADC CPX作为节点本地缓存和此处支持的DNS功能的信息。获取有关服务网格的CPX和Citrix ADC的入口控制器的更多信息。