[!TIP]
二进制部署k8s
- 部署coredns
插件
转载请注明出处:https://janrs.com
部署 coredns
插件
[!NOTE]
在node
节点部署。
安装
直接下载对应硬件架构的 coredns
。
如果 wget
下载慢的手动下载再上传
cd /home/ && \
wget https://github.com/coredns/coredns/releases/download/v1.10.0/coredns_1.10.0_linux_amd64.tgz && \
tar -zxvf coredns_1.10.0_linux_amd64.tgz && \
mv coredns /usr/local/bin/
1.创建目录
# 创建日志存放目录
mkdir -p /var/log/coredns/ && \
# 创建配置文件存放目录
mkdir -p /etc/coredns/
2.创建 ssl
证书
[!NOTE]
coredns
需要访问kube-apiserver
获取数据。
需要kube-apiserver
的ca
机构为其颁发客户端client
证书。
3.创建 csr
请求文件
cat > /ssl/apiserver-coredns-client-csr.json <<EOF
{
"CN": "coredns",
"key": {
"algo": "rsa",
"size": 2048
},
"names": [
{
"C": "CN",
"ST": "Beijing",
"L": "Beijing",
"O": "k8s",
"OU": "system"
}
]
}
EOF
cd /ssl/ && \
cfssl gencert \
-ca=apiserver-ca.pem \
-ca-key=apiserver-ca-key.pem