本文介绍ACK NodeLocal DNSCache组件信息、使用说明和变更记录。
组件介绍
ACK NodeLocal DNSCache是基于社区开源项目NodeLocal DNSCache的一套DNS本地缓存解决方案。ACK NodeLocal DNSCache的Helm Chart名称是ack-node-local-dns。本方案主要由DNS本地缓存DaemonSet和DNSConfig动态注入控制器Deployment组成,控制器会监听Pod创建的请求,动态地修改DNSConfig,使Pod可以使用DNS本地缓存的加速能力。
变更记录
2023年04月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| 1.5.6 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.8-4864567-aliyun
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun
| 2023年04月21日 | 优化Admission Webhook Deployment调度亲和性配置,提升可用性。 | 此次升级不会对业务造成影响。 |
| 1.5.5 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.8-4864567-aliyun
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun
| 2023年04月07日 | 优化Admission Webhook Deployment调度亲和性配置,提升可用性。 | 由于调度策略调整,当集群所有可调度节点均落在单一可用区时,可能出现Admission Webhook Deployment副本无法调度、组件升级失败的情况。为保障可用性,建议您进行集群扩容,将可调度节点打散在多个可用区,以提供Admission Webhook Deployment副本调度运行。 |
2023年01月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| 1.5.4 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.8-4864567-aliyun
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun
| 2023年01月30日 | 修复CVE-2021-46848安全问题。 | 此次升级不会对业务造成影响。 |
2022年10月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| 1.5.3 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.7-eef3c59-aliyun
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun
| 2022年10月27日 | 修复CVE-2021-33574、CVE-2022-23219等安全问题。 | 此次升级不会对业务造成影响。 |
2022年09月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| 1.5.2 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.6-76dcd52-aliyun
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun
| 2022年09月13日 | 修复CVE-2022-1664、CVE-2022-1292、CVE-2022-2068等安全问题。 | 此次升级不会对业务造成影响。 |
2022年07月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| 1.5.1 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.3-a38fc90-aliyun
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.2-aliyun
| 2022年07月26日 | - 更换NodeLocal DNSCache与APIServer通信的序列化方式。
- 修复TLS CVE。
| 此次升级不会对业务造成影响。 |
2022年02月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| 1.5.0 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.21.4.3-a38fc90-aliyun
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.1-aliyun
| 2022年02月22日 | - 支持ARM64架构。
- 支持
serve_stale容灾模式。 - 支持自适应iptables调用,兼容CentOS 8、Alibaba Cloud Linux 3及以上版本。
| 此次升级不会对业务造成影响。 |
2021年11月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| 1.4.0 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.15.13-6-7e6778ac
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.1.0-b1bd0e8-aliyun
| 2021年11月24日 | 更新MutatingWebhookConfiguration的APIVersion,以支持Kubernetes 1.22版本。 | 此次升级不会对业务造成影响。 |
2021年09月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| 1.3.5 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.15.13-6-7e6778ac
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.0.3-8fe673f-aliyun
| 2021年09月23日 | 增加控制器默认CPU限制为1核,增强安全性。 | 此次升级不会对业务造成影响。 |
| 1.3.4 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.15.13-6-7e6778ac
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.0.2-8b46b2f-aliyun
| 2021年09月16日 | 新增默认Memory资源限制,默认使用内网拉取镜像。 | 此次升级不会对业务造成影响。 |
2021年04月
| 版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
|---|
| 1.3.3 | - 缓存组件:registry.cn-hangzhou.aliyuncs.com/acs/k8s-dns-node-cache:v1.15.13-6-7e6778ac
- 控制器:registry.cn-hangzhou.aliyuncs.com/acs/node-local-dns-admission-controller:v1.0.2-8b46b2f-aliyun
| 2021年04月21日 | 组件首次上线。 | 此次升级不会对业务造成影响。 |
