對于Kube-DNS來說，主要為集群提供命名服務(wù)，用來解析集群的服務(wù)名和POD的主機名，讓POD可以通過名稱訪問到集群中的服務(wù)，Kube-DNS是以Kubernetes應(yīng)用的形式運行在群集中，需要使用Service Account和RBAC認證。

對于前者來說，每個服務(wù)賬戶都會生成自己的Screct，包含 CA、Token等，用于和APIServer進行認證。對于后者來說，角色/權(quán)限及其綁定關(guān)系都是由集群自動創(chuàng)建的，只需創(chuàng)建名為Kube-dns的服務(wù)賬戶即可。執(zhí)行“kubectl create-f ~/KubePre/target/kube-dns.ymal”命令，創(chuàng)建Kube-dns的服務(wù)賬戶。執(zhí)行“kubectl -n kube-system get pods”命令，查看POD的運行狀態(tài)。