作为 LAIN 集群中重要的 layer1 组件,tinydns 是一个轻量级的域名解析服务,负责集群中应用内部各个 proc 之间的 proc_name-instance_no 的地址解析,和 use_service 时,service_name 的地址解析。应用升级,或容器迁移后,proc 的各个 instance 的 IP 地址有可能发生变化,proc_name-instance_no 和 service_name 是应用内部以及应用与 service/resource 通信定位的唯一依据,因此 tinydns 配置的正确性与高可用性是应用能够正常运转的基础。
LAIN 的 tinydns 特点如下:
- 支持主备:当部署的 tinydns 的实例个数大于1时,LAIN 的 networkd 组件会自动监听所有的 tinydns 实例的工作状态,并将 DNS 的虚拟 IP 绑定到某一个正常工作的 tinydns 实例所在的节点上。如果该实例出现问题,networkd 也会及时地将该虚拟IP迁移到正常的容器所在的节点上。tinydns 各个实例之间则不会相互影响。
- 动态配置更新:tinydns 会监听 LAIN 的 lainlet 组件,一旦有应用部署、更新、删除,tinydns 会根据更新后的信息更新自己的 DNS 配置文件。该更新功能是瞬时的,几乎不会被其他应用感知。
- 低能耗:tinydns 占用的系统资源很少,每个容器只需要200MB左右的内存即可正常高效工作。在运行时 CPU 的占用也较低。
- 无状态:tinydns 是无状态的应用,可以直接迁移。
Tinydns所依赖的lain组件:
- lainlet
- networkd(需要负载均衡或HA时依赖)
Tinydns 由 Supervisor 管理以下两个进程:
- New djbdns:提供DNS服务的进程。
- dns-creator:负责监听 lainlet,动态更新 DNS 配置文件,并通知 New djbdns 重新加载 DNS 配置文件。
Tinydns 中 New djbdns、dns-creator与LAIN的lainlet 架构如下图
当 tinydns 开始运行后,其工作流程为:
- dns-creator 监听 lainlet 的
/v2/coreinfowatcher和/v2/depends接口。当有应用更新时,lainlet 的/v2/coreinfowatcher接口会推送更新事件;当有 use_service 的应用更新时,/v2/depends接口会推送更新事件。 - dns-creator 从 lainlet 中获得集群的
dns_ip和domain的配置信息。 - dns-creator 根据 1 和 2 中的数据生成新的 DNS 配置文件。
生成配置文件的内容包括:
- 应用内部proc之间的地址解析:
=$proc_name-$instance_no.$domain.lain:$container_ip:300- 应用到portal的单向地址解析:
=$service_name.$app_name.lain:$portal_ip::$node_ip- 内部IP反解:
.20.172.in-addr.arpa:$dns_ip:a:300- 外部域解析:
+*.$domain:$dns_ip:300- 内部域解析:
.lain:$dns_ip:a:300- 权威dns配置:
.$domain:$dns_ip:a:300
- dns-creator 通知 New djbdns 重新加载 DNS 配置文件,并重新进入监听状态。
配置文件的位置为
/etc/ndjbdns/data
- New djbdns 重新加载 DNS 配置文件,DNS配置更新完成。
Tinydns遵循MIT开源协议.