有没有办法在令牌中使用kubeconfig配置coredns kubernetes插件?
我在k8s集群中的coredns是v1。3.1.我想用静态令牌配置它访问kube apiserver。例如,我的令牌是“token4K8sSecure”。我用下面的配置尝试了配置coredns kubenernetes插件。但它不起作用。
apiVersion: v1
data:
Corefile: |
.:53 {
errors
health
kubernetes cluster.local in-addr.arpa ip6.arpa {
**endpoint https://100.6.0.20:6443
kubeconfig token token4K8sSecure**
pods insecure
upstream
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
kind: ConfigMap
metadata:
creationTimestamp: "2019-11-19T08:55:08Z"
name: coredns
namespace: kube-system
resourceVersion: "452688"
selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
uid: 449a38b9-1678-4c66-b1e8-96b5c273ad3d
输出:[root@a2Matrix-V500R002B01D001]#kubectl日志coredns-7c4665f97b-nh2wj-n库贝-system plugin/kubernetes: stat令牌:没有这样的文件或目录
共有1个答案
欢迎来到StackOverflow。
您可以使用客户端证书,而不是使用Kubernetes令牌,如下所示:
tls <PATH_TO_CERT> <PATH_TO_KEY> <PATH_TO_CACERT>
如果您不想使用TLS证书,可以将文件指定为kubeconfig,版本1.2.2 CoreDNS引入了使用CoreDNS加载上下文的文件的可能性:
kubeconfig /path/to/token token
将令牌装载到容器中,并将路径添加到配置中,它应该可以工作。
-
问题内容: 我有一堆规则要注入到一组类中,如下所示: 我怎样才能包括对应列出了常见的规则列表和? 规则的数量(例如rule1,rule2等)更多,而组的数量(normalInvRules,prepaidInvRules等)也更多。因此,我想知道是否有一种方法可以避免重复通用规则,而仅列出特定规则并包括对通用列表的引用。 问题答案: 确实有一个称为“集合合并”的功能。见3.3.3.4.1节。我就此主
-
2)当前以美国为中心的托管是否影响英国等地的性能?例如,如果有人导航到我在伦敦的web应用程序,那么调用GCP云功能的网页是否位于美国,而GCP云功能反过来获取位于伦敦等地的数据?
-
我有一个使用SpringCloud配置的SpringBoot应用程序,但我想在SpringBootApps引导程序中加密SpringCloud配置密码。yml文件。有办法做到这一点吗?下面是一个例子。 Spring Boot应用程序bootstrap.yml
-
问题内容: 我想在Python中使用PhantomJS。我用谷歌搜索了这个问题,但是找不到合适的解决方案。 我发现 可能是一个不错的选择。但是我无法通过一些争论。 使用可能是目前合适的解决方案。我想知道是否有更好的解决方案。 有没有办法在Python中使用PhantomJS? 问题答案: 在python中使用PhantomJS的最简单方法是通过Selenium。最简单的安装方法是 安装NodeJS
-
我想在Python中使用PhantomJS。我谷歌了这个问题,但找不到合适的解决方案。 我发现可能是一个不错的选择。但我无法向它传递一些论据。 使用目前可能是一个合适的解决方案。我想知道是否有更好的解决办法。 有没有办法在Python中使用PhantomJS?
-
问题内容: 我希望Jenkins为开放拉取请求中的每个分支自动找到并运行测试套件。我找不到的某些Jenkins插件有可能吗? 问题答案: 最近为Jenkins发布了一个新插件-Github pull request builder 。 如果它按锡罐上的说明去做,那可能就是您想要的。