ACK NodeLocal DNSCache_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

本文介绍ACK NodeLocal DNSCache组件信息、使用说明和变更记录。

组件介绍

ACK NodeLocal DNSCache是基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案。ACK NodeLocal DNSCache的Helm Chart名称为ack-node-local-dns。组件安装后，ACK会创建以下资源：

您可在集群信息页面的左侧导航栏，选择应用 > Helm，查看ack-node-local-dns创建的完整资源。

ack-node-local-dns-admission-controller（Deployment）：一个DNSConfig动态注入控制器，默认采用双副本部署，反亲和，以确保高可用性。
node-local-dns（DaemonSet）：实际的DNS本地缓存组件，在每个节点上运行，提供本地DNS缓存服务。

控制器会监听Pod创建请求，动态修改Pod的DNSConfig配置，使Pod能够使用DNS本地缓存的加速能力，提升DNS解析性能。

安装组件后，您可以使用多种方式将业务Pod接入DNS本地缓存，请参见使用NodeLocal DNSCache组件。

关于升级和卸载NodeLocal DNSCache的具体操作和相关说明，请参见升级NodeLocal DNSCache和卸载NodeLocal DNSCache。

版本号	镜像地址	变更时间	变更内容	变更影响
1.6.0	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.22.28.1-5f96b759-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.5-aliyun	2025年06月09日	支持通过控制台配置DNS Cache默认注入策略。当启用默认注入时，无需配置自定义标签 `node-local-dns-injection=enabled`，新创建的Pod将会自动注入DNS Cache策略。支持调度到虚拟节点的Pod使用DNS Cache （要求ACK Virtual Node组件版本为v2.4.0及以上）。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.5.9	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.22.28.1-5f96b759-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.4-aliyun	2024年04月02日	修复Admission Webhook证书可能不匹配的问题。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.5.8	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.22.28.1-5f96b759-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.3-aliyun	2024年03月21日	缓存组件更新到社区v1.22.28 版本，修复 bufsize size too small 问题	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.5.7	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.8-4864567-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.3-aliyun	2023年12月06日	修复Webhook注入缺失kube-dns服务的地址的问题。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.5.6	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.8-4864567-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun	2023年04月21日	优化Admission Webhook Deployment调度亲和性配置，以提升可用性。	此次升级不会对业务造成影响。
1.5.5	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.8-4864567-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun	2023年04月07日	优化Admission Webhook Deployment调度亲和性配置，提升可用性。	由于调度策略调整，当集群所有可调度节点均落在单一可用区时，可能出现Admission Webhook Deployment副本无法调度、组件升级失败的情况。为保障可用性，建议您进行集群扩容，将可调度节点打散在多个可用区，以提供Admission Webhook Deployment副本调度运行。

版本号	镜像地址	变更时间	变更内容	变更影响
1.5.4	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.8-4864567-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun	2023年01月30日	修复CVE-2021-46848安全问题。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.5.3	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.7-eef3c59-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun	2022年10月27日	修复CVE-2021-33574、CVE-2022-23219等安全问题。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.5.2	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.6-76dcd52-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun	2022年09月13日	修复CVE-2022-1664、CVE-2022-1292、CVE-2022-2068等安全问题。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.5.1	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.3-a38fc90-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun	2022年07月26日	更换NodeLocal DNSCache与APIServer通信的序列化方式。修复TLS CVE。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.5.0	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.3-a38fc90-aliyun 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.1-aliyun	2022年02月22日	支持ARM64架构。支持`serve_stale`容灾模式。支持自适应iptables调用，兼容CentOS 8、Alibaba Cloud Linux 3及以上版本。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.4.0	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.15.13-6-7e6778ac 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.0-b1bd0e8-aliyun	2021年11月24日	更新MutatingWebhookConfiguration的APIVersion，以支持Kubernetes 1.22版本。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.3.5	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.15.13-6-7e6778ac 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.0.3-8fe673f-aliyun	2021年09月23日	增加控制器默认CPU限制为1核，增强安全性。	此次升级不会对业务造成影响。
1.3.4	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.15.13-6-7e6778ac 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.0.2-8b46b2f-aliyun	2021年09月16日	新增默认Memory资源限制，默认使用内网拉取镜像。	此次升级不会对业务造成影响。

版本号	镜像地址	变更时间	变更内容	变更影响
1.3.3	缓存组件：registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.15.13-6-7e6778ac 控制器：registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.0.2-8b46b2f-aliyun	2021年04月21日	组件首次上线。	此次升级不会对业务造成影响。