為Kube-DNS配置安全認(rèn)證信息

對(duì)于Kube-DNS來說，主要為集群提供命名服務(wù)，用來解析集群的服務(wù)名和POD的主機(jī)名，讓POD可以通過名稱訪問到集群中的服務(wù)，Kube-DNS是以Kubernetes應(yīng)用的形式運(yùn)行在群集中，需要使用Service Account和RBAC認(rèn)證。

對(duì)于前者來說，每個(gè)服務(wù)賬戶都會(huì)生成自己的Screct，包含 CA、Token等，用于和APIServer進(jìn)行認(rèn)證。對(duì)于后者來說，角色/權(quán)限及其綁定關(guān)系都是由集群自動(dòng)創(chuàng)建的，只需創(chuàng)建名為Kube-dns的服務(wù)賬戶即可。執(zhí)行“kubectl create-f ~/KubePre/target/kube-dns.ymal”命令，創(chuàng)建Kube-dns的服務(wù)賬戶。執(zhí)行“kubectl -n kube-system get pods”命令，查看POD的運(yùn)行狀態(tài)。