在 Amazon EKS 集群中管理 DNS 的 CoreDNS

为了提高 CoreDNS 部署的稳定性和可用性，v1.9.3-eksbuild.6 版本及更高版本和 v1.10.1-eksbuild.3 使用 PodDisruptionBudget 进行部署。如果您已部署现有 PodDisruptionBudget，则升级到这些版本可能会失败。如果升级失败，则完成以下任务之一应可解决问题：

在 EKS 附加组件 v1.9.3-eksbuild.3 及更高版本和 v1.10.1-eksbuild.6 及更高版本中，CoreDNS 部署将 readinessProbe 设置为使用 /ready 端点。此端点已在 CoreDNS 的 Corefile 配置文件中启用。

如果您使用自定义 Corefile，则必须将 ready 插件添加到该配置，以便 /ready 端点在 CoreDNS 中处于活动状态，供探测器使用。

在 EKS 附加组件版本 v1.9.3-eksbuild.7 及更高版本 和 v1.10.1-eksbuild.4 及更高版本中，您可以更改 PodDisruptionBudget。您可以使用以下示例中的字段编辑附加组件并在可选配置设置中更改这些设置。此示例显示默认 PodDisruptionBudget。

{
    "podDisruptionBudget": {
        "enabled": true,
        "maxUnavailable": 1
        }
}

您可以设置 maxUnavailable 或 minAvailable，但不能在一个 PodDisruptionBudget 中同时设置两者。有关 PodDisruptionBudgets 的更多信息，请参阅《Kubernetes 文档》中的指定 PodDisruptionBudget。

请注意，如果将 enabled 设置为 false，则不会删除 PodDisruptionBudget。将此字段设置为 false 后，必须删除 PodDisruptionBudget 对象。同样，如果您在升级到带有 PodDisruptionBudget 的版本后编辑附加组件，以使用该附加组件的旧版本（降级附加组件），则不会删除 PodDisruptionBudget。要删除 PodDisruptionBudget，您可以运行以下命令：

kubectl delete poddisruptionbudget coredns -n kube-system

在 EKS 插件版本 v1.10.1-eksbuild.5 及更高版本中，将默认容差从 node-role.kubernetes.io/master:NoSchedule 更改为 node-role.kubernetes.io/control-plane:NoSchedule 以符合 KEP 2067。有关 KEP 2067 的更多信息，请参阅 GitHub 上的 Kubernetes 增强建议（KEP）中的 KEP-2067: Rename the kubeadm "master" label and taint。

在 EKS 附加组件 v1.8.7-eksbuild.8 及更高版本和 v1.9.3-eksbuild.9 及更高版本中，两个公差都设置为与每个 Kubernetes 版本兼容。

在 EKS 附加组件 v1.9.3-eksbuild.11 和 v1.10.1-eksbuild.7 及更高版本中，CoreDNS 部署为 topologySpreadConstraints 设置一个默认值。如果多个可用性区域内都有节点，则该默认值可确保 CoreDNS 容器组（pod）分布在可用性区域内。您可以设置一个用于代替默认值的自定义值。默认值如下所示：

topologySpreadConstraints:
  - maxSkew: 1
    topologyKey: topology.kubernetes.io/zone
    whenUnsatisfiable: ScheduleAnyway
    labelSelector:
      matchLabels:
        k8s-app: kube-dns

在 EKS 附加组件版本 v1.11.1-eksbuild.4 以及更高版本中，容器映像基于 Amazon EKS Distro 维护的最小基本映像，其中包含最少的软件包且没有外壳。有关更多信息，请参阅 Amazon EKS Distro。CoreDNS 映像的使用和问题排查保持不变。