有没有办法在令牌中使用 kubeconfig 配置 coredns kubernetes 插件?
Is there a way to config coredns kubernetes plugin with kubeconfig in token?
我在 k8s 集群中的 coredns 是 v1.3。1.And 我想配置它使用静态令牌访问 kube-apiserver。
例如,我的令牌是 "token4K8sSecure".Ant 我尝试使用配置 below.But 配置 coredns kubenernetes 插件它不起作用。
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
kubernetes cluster.local in-addr.arpa ip6.arpa {
**endpoint https://100.6.0.20:6443
kubeconfig token token4K8sSecure**
pods insecure
upstream
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
kind: ConfigMap
metadata:
creationTimestamp: "2019-11-19T08:55:08Z"
name: coredns
namespace: kube-system
resourceVersion: "452688"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 449a38b9-1678-4c66-b1e8-96b5c273ad3d
输出:
[root@a2 Matrix-V500R002B01D001]# kubectl logs coredns-7c4665f97b-nh2wj -n kube-system
plugin/kubernetes:统计令牌:没有这样的文件或目录
欢迎使用 Whosebug。
您可以 - 而不是使用 Kubernetes 令牌 - 您可以像这样使用客户端证书:
tls <PATH_TO_CERT> <PATH_TO_KEY> <PATH_TO_CACERT>
如果您不想使用 TLS 证书,您可以将文件指定为 kubeconfig
,版本 1.2.2 CoreDNS 引入了您可以使用 CoreDNS 从中加载上下文的文件:
kubeconfig /path/to/token token
将令牌安装到容器中并将路径添加到配置中,它应该可以工作。
我在 k8s 集群中的 coredns 是 v1.3。1.And 我想配置它使用静态令牌访问 kube-apiserver。 例如,我的令牌是 "token4K8sSecure".Ant 我尝试使用配置 below.But 配置 coredns kubenernetes 插件它不起作用。
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
kubernetes cluster.local in-addr.arpa ip6.arpa {
**endpoint https://100.6.0.20:6443
kubeconfig token token4K8sSecure**
pods insecure
upstream
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
kind: ConfigMap
metadata:
creationTimestamp: "2019-11-19T08:55:08Z"
name: coredns
namespace: kube-system
resourceVersion: "452688"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 449a38b9-1678-4c66-b1e8-96b5c273ad3d
输出: [root@a2 Matrix-V500R002B01D001]# kubectl logs coredns-7c4665f97b-nh2wj -n kube-system plugin/kubernetes:统计令牌:没有这样的文件或目录
欢迎使用 Whosebug。
您可以 - 而不是使用 Kubernetes 令牌 - 您可以像这样使用客户端证书:
tls <PATH_TO_CERT> <PATH_TO_KEY> <PATH_TO_CACERT>
如果您不想使用 TLS 证书,您可以将文件指定为 kubeconfig
,版本 1.2.2 CoreDNS 引入了您可以使用 CoreDNS 从中加载上下文的文件:
kubeconfig /path/to/token token
将令牌安装到容器中并将路径添加到配置中,它应该可以工作。