對(duì)于Kube-DNS來說,主要為集群提供命名服務(wù),用來解析集群的服務(wù)名和POD的主機(jī)名,讓POD可以通過名稱訪問到集群中的服務(wù),Kube-DNS是以Kubernetes應(yīng)用的形式運(yùn)行在群集中,需要使用Service Account和RBAC認(rèn)證。
對(duì)于前者來說,每個(gè)服務(wù)賬戶都會(huì)生成自己的Screct,包含 CA、Token等,用于和APIServer進(jìn)行認(rèn)證。對(duì)于后者來說,角色/權(quán)限及其綁定關(guān)系都是由集群自動(dòng)創(chuàng)建的,只需創(chuàng)建名為Kube-dns的服務(wù)賬戶即可。執(zhí)行“kubectl create-f ~/KubePre/target/kube-dns.ymal”命令,創(chuàng)建Kube-dns的服務(wù)賬戶。執(zhí)行“kubectl -n kube-system get pods”命令,查看POD的運(yùn)行狀態(tài)。