DNS 服务观测--容器服务-火山引擎

文档中心

立即注册

导航

DNS 服务观测

最近更新时间：2024.10.24 20:09:49首次发布时间：2024.02.28 20:05:05

DNS 是 Kubernetes 集群中服务发现的基础，集群 DNS 服务发现的性能和稳定性与业务质量密切相关。本文为您介绍如何配置 DNS 服务观测。

背景信息

在大规模场景下时，大量的 DNS 请求会对集群中的 DNS 组件造成较大的压力，导致 DNS 的时延增加，从而影响业务性能。因此，您需要使用集群的可观测能力，及时了解到集群中 DNS 组件的工作状态，并在必要时给出告警和进行处理。

容器服务支持 CoreDNS 组件和 NodeLocal DNSCache 组件。支持标准的集群 DNS 服务发现和节点 DNS 缓存代理功能。涉及的组件包括：

core-dns 组件：CoreDNS 组件，为集群内部提供服务发现及域名解析服务。
node-local-dns 组件：NodeLocal DNSCache 缓存方案组件，为节点提供 DNS 缓存代理功能，提升整个集群的 DNS 服务发现性能和稳定性。

说明

更多的组件介绍和组件安装方式，请参见组件管理。

前提条件

已开启云原生观测功能，详情请参见开启观测。
已开启容器服务观测功能，详情请参见容器服务观测。
已安装 core-dns 或 node-local-dns 组件，详情请参见安装组件。

操作步骤

步骤一：开启观测

登录容器服务控制台。
在左侧导航栏单击集群，找到目标集群，单击集群名称。
在集群管理页面的左侧导航栏中，单击 观测配置，并选择 基础观测 页签。
选择 DNS 服务 卡片，单击启用，开启集群 DNS 服务观测。
系统自动检查开启观测所需的必要条件。包括：工作区配置、组件状态等。
单击开启，开启 DNS 服务观测。

步骤二：配置采集规则

监控开启后，您可以配置采集规则，选择需要采集的目标组件、具体指标项及采集间隔。可以根据实际需求丢弃一些不用的指标。

在集群管理页面的左侧导航栏中，单击 观测配置。
选择 DNS 服务 卡片，单击 编辑配置 并选择指标页签，配置采集规则，并选择具体的采集指标。
- 在组件列表操作列，单击开关，开启或关闭组件的采集规则。当关闭组件的采集规则时，系统不会采该集组件的所有指标。
- 单击组件列表操作栏中的，支持选择或丢弃组件的具体指标，并配置面向该组件的采集间隔。
  - 在 采集间隔 中，选择该组件指标的采集间隔。不同组件支持的采集间隔不同。
  - 在 指标列表 中，勾选指标，则采集该指标。取消勾选，则丢弃该指标。单击全部、基础指标 或 其他指标 页签，允许基于指标类型对指标项进行筛选。
    说明
    - 减小指标采集间隔，会增加单位时间内上报的指标数量，可以提升监控精度。但会增加托管 Prometheus 标准版工作区的费用。增加指标采集间隔，会减少单位时间内上报的指标数量，可以减少托管 Prometheus 标准版工作区的费用，但会降低监控精度。请根据实际需要配置。
    - 云产品的指标类型分为 基础指标 和 其他指标，不同类型指标的计费方式不同，详情请参见托管 Prometheus 计费方式。
单击确认，完成配置。

步骤三：配置告警

您可以基于系统预置的告警模板，快速完成 DNS 服务观测的告警配置。

在集群管理页面的左侧导航栏中，单击 观测配置，并选择 基础观测 页签。

选择 DNS 服务 卡片，单击 编辑配置 并选择告警页签，配置告警的相关参数。
alt

配置项	说明
告警模版	勾选需要的告警模版，允许多选。
告警聚合策略	在下拉菜单中选择告警聚合策略。详情请参见创建告警聚合策略。
告警通知策略	在下拉菜单中选择告警通知策略。系统会使用通知策略中配置的告警等级和联系人组，将告警发送给指定的联系人。详情请参见创建告警通知策略。

单击确定，完成配置。

观测看板

core-dns 监控

您可以查看所有或指定 core-dns 实例的监控信息，包括：DNS 请求、DNS 错误率、DNS 转发、DNS 缓存命中率等。支持设置查询的时间段，并指定刷新方式（手动刷新、自动刷新）。

在集群管理页面的左侧导航栏中，选择 监控中心 > 监控看板。
在左侧看板列表中选择 网络服务监控 > core-dns 监控，即可查看监控大盘。

alt

该看板的指标清单如下表所示。

看板名称	PromQL 语句
DNS 请求	sum(increase(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[$__range])) or vector(0)
DNS 错误率	100*sum(increase(coredns_dns_responses_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns",rcode=~"SERVFAIL\|REFUSED"}[$__range]))/sum(increase(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[$__range])) or vector(0)
DNS 转发	sum(increase(coredns_forward_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[$__range])) or vector(0)
DNS 缓存命中率	100*sum(increase(coredns_cache_hits_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[$__range]))/sum(increase(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[$__range])) or vector(0)
DNS 请求（按协议）	sum(rate(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[5m])) by (proto)
DNS 请求（按类型）	sum(rate(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[5m])) by (type)
DNS 转发	sum(rate(coredns_forward_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[5m])) or vector(0)
DNS 错误率	100*sum(rate(coredns_dns_responses_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns",rcode=~"SERVFAIL\|REFUSED"}[5m]))/sum(rate(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[5m])) or vector(0)
缓存命中/未命中	sum(rate(coredns_cache_hits_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[5m]))
缓存命中/未命中	sum(rate(coredns_cache_misses_total{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[5m]))
请求响应延时（P90）	1000*histogram_quantile(0.9, sum(rate(coredns_dns_request_duration_seconds_bucket{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[5m]))by (le))
转发请求响应延时（P90）	1000*histogram_quantile(0.9, sum(rate(coredns_forward_request_duration_seconds_bucket{cluster=~"$ClusterId",pod=~"$Pod",job="core-dns"}[5m]))by (le))

说明

如果您需要在托管 Prometheus 中的 Explore 功能或告警中心使用上述 PromQL 语句查看具体的指标或配置告警，请修改或删除语句中关于集群、节点、容器组的变量。例如：将 cluster=~"$ClusterId"参数中的$ClusterId变量修改为具体的集群 ID ，或直接删除该参数。

node-local-dns 监控

您可以查看所有或指定 node-local-dns 实例的监控信息，包括：DNS 请求、DNS 错误率、DNS 转发、DNS 缓存命中率等。支持设置查询的时间段，并指定刷新方式（手动刷新、自动刷新）。

在集群管理页面的左侧导航栏中，选择 监控中心 > 监控看板。
在左侧看板列表中选择 网络服务监控 > node-local-dns 监控，即可查看监控大盘。

alt

该看板的指标清单如下表所示。

看板名称	PromQL 语句
DNS 请求	sum(increase(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[$__range])) or vector(0)
DNS 错误率	100*sum(increase(coredns_dns_responses_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns",rcode=~"SERVFAIL\|REFUSED"}[$__range]))/sum(increase(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[$__range])) or vector(0)
DNS 转发	sum(increase(coredns_forward_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[$__range])) or vector(0)
DNS 缓存命中率	100*sum(increase(coredns_cache_hits_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[$__range]))/sum(increase(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[$__range])) or vector(0)
DNS 请求（按协议）	sum(rate(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[5m])) by (proto)
DNS 请求（按类型）	sum(rate(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[5m])) by (type)
DNS 转发	sum(rate(coredns_forward_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[5m])) or vector(0)
DNS 错误率	100*sum(rate(coredns_dns_responses_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns",rcode=~"SERVFAIL\|REFUSED"}[5m]))/sum(rate(coredns_dns_requests_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[5m])) or vector(0)
缓存命中/未命中	sum(rate(coredns_cache_hits_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[5m]))
缓存命中/未命中	sum(rate(coredns_cache_misses_total{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[5m]))
请求响应延时（P90）	1000*histogram_quantile(0.9, sum(rate(coredns_dns_request_duration_seconds_bucket{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[5m]))by (le))
转发请求响应延时（P90）	1000*histogram_quantile(0.9, sum(rate(coredns_forward_request_duration_seconds_bucket{cluster=~"$ClusterId",pod=~"$Pod",job="node-local-dns"}[5m]))by (le))

说明

查看指标

您可以使用托管 Prometheus 的 Explore 功能来快速查询和展示指标数据。详情请参见指标查询。