有没有办法在令牌中使用 kubeconfig 配置 coredns kubernetes 插件?

Is there a way to config coredns kubernetes plugin with kubeconfig in token?

我在 k8s 集群中的 coredns 是 v1.3。1.And 我想配置它使用静态令牌访问 kube-apiserver。 例如,我的令牌是 "token4K8sSecure".Ant 我尝试使用配置 below.But 配置 coredns kubenernetes 插件它不起作用。

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           **endpoint https://100.6.0.20:6443
           kubeconfig token token4K8sSecure**
           pods insecure
           upstream
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
kind: ConfigMap
metadata:
  creationTimestamp: "2019-11-19T08:55:08Z"
  name: coredns
  namespace: kube-system
  resourceVersion: "452688"
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 449a38b9-1678-4c66-b1e8-96b5c273ad3d

输出: [root@a2 Matrix-V500R002B01D001]# kubectl logs coredns-7c4665f97b-nh2wj -n kube-system plugin/kubernetes:统计令牌:没有这样的文件或目录

欢迎使用 Whosebug。

您可以 - 而不是使用 Kubernetes 令牌 - 您可以像这样使用客户端证书:

tls <PATH_TO_CERT> <PATH_TO_KEY> <PATH_TO_CACERT>

如果您不想使用 TLS 证书,您可以将文件指定为 kubeconfig,版本 1.2.2 CoreDNS 引入了您可以使用 CoreDNS 从中加载上下文的文件:

kubeconfig /path/to/token token

将令牌安装到容器中并将路径添加到配置中,它应该可以工作。