对于Kube-DNS来说，主要为集群提供命名服务，用来解析集群的服务名和POD的主机名，让POD可以通过名称访问到集群中的服务，Kube-DNS是以Kubernetes应用的形式运行在群集中，需要使用Service Account和RBAC认证。

对于前者来说，每个服务账户都会生成自己的Screct，包含 CA、Token等，用于和APIServer进行认证。对于后者来说，角色/权限及其绑定关系都是由集群自动创建的，只需创建名为Kube-dns的服务账户即可。执行“kubectl create-f ~/KubePre/target/kube-dns.ymal”命令，创建Kube-dns的服务账户。执行“kubectl -n kube-system get pods”命令，查看POD的运行状态。