CoreDNS优化方案

自定义 hosts

加入 hosts：

            hosts {
                10.10.10.10 harbor.example.com
                10.10.10.11 grafana.example.com
                fallthrough
            }

优化

合理控制 CoreDNS 副本数

考虑以下几种方式:

（1）根据集群规模预估 coredns 需要的副本数，直接调整 coredns deployment 的副本数:

kubectl -n kube-system scale --replicas=10 deployment/coredns

（2）为 coredns 定义 HPA 自动扩缩容

（3）安装 cluster-proportional-autoscaler 以实现更精确的扩缩容（推荐）

禁用 IPV6 的解析

CoreDNS 有一个 template 的插件，可以用它来禁用 IPV6 的解析，只需要给 CoreDNS 加上如下的配置:

template ANY AAAA {
    rcode NXDOMAIN
}

这个配置的含义是：给所有 IPV6 的解析请求都响应空记录，即无此域名的 IPV6 记录

启用 autopath

启用 CoreDNS 的 autopath 插件可以避免每次域名解析经过多次请求才能解析到，原理是 CoreDNS 智能识别拼接过 search 的 DNS 解析，直接响应 CNAME 并附上相应的 ClusterIP，一步到位，可以极大减少集群内 DNS 请求数量

• 加上 autopath @kubernetes
• 默认的 pods insecure 改成 pods verified

需要注意的是，启用 autopath 后，由于 coredns 需要 watch 所有的 pod，会增加 coredns 的内存消耗，根据情况适当调节 coredns 的 memory request 和 limit