【实战加详解】二进制部署k8s高可用集群教程系列十四 -部署coredns

[!TIP]
二进制部署 k8s - 部署 coredns 插件

---

转载请注明出处：https://janrs.com

部署 coredns 插件

[!NOTE]
在 node 节点部署。

安装

直接下载对应硬件架构的 coredns。


如果 wget 下载慢的手动下载再上传

cd /home/ && \
wget https://github.com/coredns/coredns/releases/download/v1.10.0/coredns_1.10.0_linux_amd64.tgz && \
tar -zxvf coredns_1.10.0_linux_amd64.tgz && \
mv coredns /usr/local/bin/

1.创建目录

# 创建日志存放目录
mkdir -p /var/log/coredns/ && \

# 创建配置文件存放目录
mkdir -p /etc/coredns/

2.创建 ssl 证书

[!NOTE]
coredns 需要访问 kube-apiserver 获取数据。


需要 kube-apiserver 的 ca 机构为其颁发客户端 client 证书。

3.创建 csr 请求文件

cat > /ssl/apiserver-coredns-client-csr.json <<EOF
{
    "CN": "coredns",
    "key": {
        "algo": "rsa",
        "size": 2048
    },
    "names": [
        {
            "C": "CN",
            "ST": "Beijing",
            "L": "Beijing",
            "O": "k8s",
            "OU": "system"
        }
    ]
}
EOF
cd /ssl/ && \
cfssl gencert \
-ca=apiserver-ca.pem \
-ca-key=apiserver-ca-key.pem