のインテリジェントホスティングモードの マネージドクラスター と は、マネージド CoreDNS コンポーネントをサポートします。このトピックでは、このコンポーネントのパフォーマンスメトリックについて説明します。
QPS パフォーマンス
マネージド CoreDNS のパフォーマンスは、クラスター内のサービスと Pod の数、キャッシュサイズ構成、キャッシュの Time to Live (TTL) などの要因の影響を受けます。以下の情報は参考用です。デフォルトでは、マネージド CoreDNS は 2 つのレプリカでデプロイされ、負荷に基づいて自動的にスケーリングされます。
以下の情報は、クラスター内のサービスと Pod の総数が 50,000 を超えないシナリオにのみ適用されます。
クラスター内ドメイン名の解決
クラスター内ドメイン名を解決する場合、単一のレプリカは 5,000 クエリ/秒 (QPS) を提供できます。2 つのデフォルトレプリカは 10,000 QPS を提供できます。
クラスター外ドメイン名の解決
クラスター外ドメイン名を解決する場合、CoreDNS のパフォーマンスは外部 DNS サービスによって制限されます。
VPC 内の内部ドメイン名 (PrivateZone によってホスト)
CoreDNS のデフォルトの上流 DNS サービスは、内部 DNS 解決のための PrivateZone です。サービスアドレスは 100.100.2.136 と 100.100.2.138 です。内部ドメイン名の場合、マネージド CoreDNS の 2 つのデフォルトレプリカは 8,000 QPS を提供できます。
キャッシュに頻繁にアクセスされるドメイン名を追加して、PrivateZone での解決速度を向上させることができます。
PrivateZone の制限も CoreDNS の最大パフォーマンスに影響します。これらの制限には以下が含まれます:
VPC 内の各 IP アドレスの DNS 解決リクエストのしきい値は 5,000 QPS です。リクエスト数がこのしきい値を超えると、スロットリングが発生する可能性があります。
VPC 内の各 IP アドレスの外部再帰解決リクエストのしきい値は 600 QPS です。リクエスト数がこのしきい値を超えると、スロットリングが発生する可能性があります。
VPC 内のすべての ECS インスタンスは、1 秒あたり最大 5,000 件の再帰的 DNS リクエストをインターネットに送信できます。上限を超えると、スロットリングがトリガーされる可能性があります。
インターネットドメイン名
インターネットドメイン名の解決パフォーマンスは、使用するパブリック DNS サービスによって異なります。このパフォーマンスは、PrivateZone の制限にも影響されます。
頻繁にアクセスされるドメイン名や重要なドメイン名をキャッシュに追加できます。これにより、PrivateZone でのインターネットドメイン名の解決速度が向上し、権威 DNS サービスが失敗した場合にキャッシュされた結果が返されることが保証されます。
リファレンス
DNS キャッシュコンポーネントを使用して DNS パフォーマンスを向上させることができます。詳細については、「NodeLocal DNSCache コンポーネントの使用」をご参照ください。