#kubernetes #kubectl #kube-dns #amazon-eks
#kubernetes #kubectl #kube-dns #amazon-eks
Вопрос:
Я запускаю 1.10.13 в EKS на двух кластерах. Я знаю, что это скоро устареет для coredns на 1.11 .
Один из наших кластеров имеет действующее развертывание kube-dns. В другом кластере не запущены объекты kube-dns.
Я извлек kube-dns ServiceAccount, ClusterRole, ClusterRoleBinding, deployment и манифесты служб отсюда, используя kubectl get <k8s object> --export .
Теперь я планирую применить эти файлы к другому кластеру.
Тем не менее, я все еще вижу секрет kube-dns, и я не уверен, как это создается или где я могу его получить.
Все это кажется довольно окольным путем. Каков правильный способ установки или восстановления kube-dns в кластере EKS?
Ответ №1:
Я считаю, что секрет обычно является частью ServiceAccount, вам все равно нужно будет удалить, если он есть.
Чтобы создать kube-dns, вы можете попробовать применить официальный манифест:
$ kubectl apply -f https://storage.googleapis.com/kubernetes-the-hard-way/kube-dns.yaml`
Как вы уже упоминали, вам следует рассмотреть возможность перехода на coredns как можно скорее.
Комментарии:
1. Это выглядит специфично для Google. ClusterIP жестко запрограммирован, и изображения включены gcr.io . В разделе ServiceAccount конкретно не упоминается секрет.
2. Это так, но вы можете удалить ClusterIP из определения