Merge pull request #36815 from windsonsea/nodlocal

k8s-ci-robot · web-flow · commit 1ae9e2f6f548 · 2022-09-14T17:55:22.000-07:00
[zh]Sync /tasks/administer-cluster/nodelocaldns.md
diff --git a/content/zh-cn/docs/tasks/administer-cluster/nodelocaldns.md b/content/zh-cn/docs/tasks/administer-cluster/nodelocaldns.md
@@ -28,7 +28,7 @@ This page provides an overview of NodeLocal DNSCache feature in Kubernetes.
 <!--
 ## Introduction
 -->
-## 引言
+## 引言   {#introduction}
 
 <!--
 NodeLocal DNSCache improves Cluster DNS performance by running a DNS caching agent
@@ -49,7 +49,7 @@ NodeLocal DNSCache 通过在集群节点上作为 DaemonSet 运行 DNS 缓存代
 <!--
 ## Motivation
 -->
-## 动机
+## 动机   {#motivation}
 
 <!--
 * With the current DNS architecture, it is possible that Pods with the highest DNS QPS
@@ -66,8 +66,8 @@ NodeLocal DNSCache 通过在集群节点上作为 DaemonSet 运行 DNS 缓存代
   and avoid UDP DNS entries filling up conntrack table.
 -->
 * 跳过 iptables DNAT 和连接跟踪将有助于减少
-  [conntrack 竞争](https://github.com/kubernetes/kubernetes/issues/56903)
-  并避免 UDP DNS 条目填满 conntrack 表。
+  [conntrack 竞争](https://github.com/kubernetes/kubernetes/issues/56903)并避免
+  UDP DNS 条目填满 conntrack 表。
 
 <!--
 * Connections from the local caching agent to kube-dns service can be upgraded to TCP.
@@ -76,7 +76,7 @@ NodeLocal DNSCache 通过在集群节点上作为 DaemonSet 运行 DNS 缓存代
   ([default](https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt)
   `nf_conntrack_udp_timeout` is 30 seconds)
 -->
-* 从本地缓存代理到 kube-dns 服务的连接可以升级为 TCP 。
+* 从本地缓存代理到 kube-dns 服务的连接可以升级为 TCP。
   TCP conntrack 条目将在连接关闭时被删除，相反 UDP 条目必须超时
   （[默认](https://www.kernel.org/doc/Documentation/networking/nf_conntrack-sysctl.txt)
   `nf_conntrack_udp_timeout` 是 30 秒）。
@@ -103,7 +103,7 @@ NodeLocal DNSCache 通过在集群节点上作为 DaemonSet 运行 DNS 缓存代
 <!--
 ## Architecture Diagram
 -->
-## 架构图
+## 架构图   {#architecture-diagram}
 
 <!--
 This is the path followed by DNS Queries after NodeLocal DNSCache is enabled:
@@ -118,18 +118,16 @@ This is the path followed by DNS Queries after NodeLocal DNSCache is enabled:
 <!--
 ## Configuration
 -->
-## 配置
+## 配置   {#configuration}
 
-<!--
 {{< note >}}
+<!--
 The local listen IP address for NodeLocal DNSCache can be any address that
 can be guaranteed to not collide with any existing IP in your cluster.
 It's recommended to use an address with a local scope, for example,
 from the 'link-local' range '169.254.0.0/16' for IPv4 or from the
 'Unique Local Address' range in IPv6 'fd00::/8'.
-{{< /note >}}
 -->
-{{< note >}} 
 NodeLocal DNSCache 的本地侦听 IP 地址可以是任何地址，只要该地址不和你的集群里现有的 IP 地址发生冲突。
 推荐使用本地范围内的地址，例如，IPv4 链路本地区段 '169.254.0.0/16' 内的地址，
 或者 IPv6 唯一本地地址区段 'fd00::/8' 内的地址。
@@ -145,7 +143,7 @@ This feature can be enabled using the following steps:
   [`nodelocaldns.yaml`](https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/nodelocaldns/nodelocaldns.yaml)
   and save it as `nodelocaldns.yaml.`
 -->
-* 根据示例 [`nodelocaldns.yaml`](https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/nodelocaldns/nodelocaldns.yaml) 
+* 根据示例 [`nodelocaldns.yaml`](https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/nodelocaldns/nodelocaldns.yaml)
   准备一个清单，把它保存为 `nodelocaldns.yaml`。
 
 <!--
@@ -156,8 +154,8 @@ This feature can be enabled using the following steps:
   like this: "`health [__PILLAR__LOCAL__DNS__]:8080`"
 -->
 * 如果使用 IPv6，在使用 'IP:Port' 格式的时候需要把 CoreDNS 配置文件里的所有 IPv6 地址用方括号包起来。
-  如果你使用上述的示例清单，需要把
-  [配置行 L70](https://github.com/kubernetes/kubernetes/blob/b2ecd1b3a3192fbbe2b9e348e095326f51dc43dd/cluster/addons/dns/nodelocaldns/nodelocaldns.yaml#L70) 
+  如果你使用上述的示例清单，
+  需要把[配置行 L70](https://github.com/kubernetes/kubernetes/blob/b2ecd1b3a3192fbbe2b9e348e095326f51dc43dd/cluster/addons/dns/nodelocaldns/nodelocaldns.yaml#L70)
   修改为： "`health [__PILLAR__LOCAL__DNS__]:8080`"。
 
 <!--
@@ -209,7 +207,7 @@ This feature can be enabled using the following steps:
   * If kube-proxy is running in IPVS mode:
 
     ``` bash
-    sed -i "s/__PILLAR__LOCAL__DNS__/$localdns/g; s/__PILLAR__DNS__DOMAIN__/$domain/g; s/,__PILLAR__DNS__SERVER__//g; s/__PILLAR__CLUSTER__DNS__/$kubedns/g" nodelocaldns.yaml
+    sed -i "s/__PILLAR__LOCAL__DNS__/$localdns/g; s/__PILLAR__DNS__DOMAIN__/$domain/g; s/__PILLAR__DNS__SERVER__//g; s/__PILLAR__CLUSTER__DNS__/$kubedns/g" nodelocaldns.yaml
     ```
 
     In this mode, the `node-local-dns` pods listen only on `<node-local-address>`.
@@ -224,9 +222,8 @@ This feature can be enabled using the following steps:
     ```
 
     在此模式下，node-local-dns Pods 只会侦听 `<node-local-address>` 的地址。
-    node-local-dns 接口不能绑定 kube-dns 的集群 IP 地址，因为 IPVS 负载均衡
-    使用的接口已经占用了该地址。
-    node-local-dns Pods 会设置 `__PILLAR__UPSTREAM__SERVERS__`。
+    node-local-dns 接口不能绑定 kube-dns 的集群 IP 地址，因为 IPVS 负载均衡使用的接口已经占用了该地址。
+    node-local-dns Pod 会设置 `__PILLAR__UPSTREAM__SERVERS__`。
 
 <!--
 * Run `kubectl create -f nodelocaldns.yaml`
@@ -263,7 +260,7 @@ You should also revert any changes you made to the kubelet configuration.
 <!--
 ## StubDomains and Upstream server Configuration
 -->
-## StubDomains 和上游服务器配置
+## StubDomains 和上游服务器配置   {#stubdomains-and-upstream-server-configuration}
 
 <!--
 StubDomains and upstream servers specified in the `kube-dns` ConfigMap in the `kube-system` namespace
@@ -274,17 +271,16 @@ in the Corefile format. Some cloud providers might not allow modifying `node-loc
 In those cases, the `kube-dns` ConfigMap can be updated.
 -->
 `node-local-dns` Pod 能够自动读取 `kube-system` 名字空间中 `kube-dns` ConfigMap
-中保存的 StubDomains 和上游服务器信息。ConfigMap 中的内容需要遵从
-[此示例](/zh-cn/docs/tasks/administer-cluster/dns-custom-nameservers/#example-1)
-中所给的格式。
+中保存的 StubDomains 和上游服务器信息。ConfigMap
+中的内容需要遵从[此示例](/zh-cn/docs/tasks/administer-cluster/dns-custom-nameservers/#example-1)中所给的格式。
 `node-local-dns` ConfigMap 也可被直接修改，使用 Corefile 格式设置 stubDomain 配置。
 某些云厂商可能不允许直接修改 `node-local-dns` ConfigMap 的内容。
 在这种情况下，可以更新 `kube-dns` ConfigMap。
 
 <!--
 ## Setting memory limits
 -->
-## 设置内存限制
+## 设置内存限制   {#setting-memory-limits}
 
 <!--
 The `node-local-dns` Pods use memory for storing cache entries and processing queries.
