CoreDNS 和 K8S 版本的兼容性

注意： 升级 CoreDNS 会导致全集群断网 5 分钟，请做好评估后再进行升级。

升级过程

以下步骤适用于已获取目标 CCE 集群 kubeconfig，且具备 kube-system 命名空间读写权限的终端环境。1. 检查集群当前 CoreDNS 镜像版本。

在已连接目标集群的终端中执行以下命令，确认当前 CoreDNS 镜像版本：

2. 修改可能存在的插件名称变更。
   如果 CoreDNS 镜像版本很低（低于 1.6.2，forward 插件旧名称为 proxy），通过如下命令：
   kubectl -n kube-system get cm coredns -o yaml
   看到所示插件名称不为 forward，而是 proxy，则通过如下命令将其修改为 forward
   kubectl -n kube-system get cm coredns -o yaml

3. 增加 endpointslices 权限。

   执行以下命令检查 system:coredns ClusterRole 是否已包含 endpointslices 权限：

   Bash 复制

   1kubectl get clusterrole system:coredns -o yaml

   如果结果中缺少 endpointslices 权限，则执行以下命令编辑 ClusterRole：

   Bash 复制

   1kubectl edit clusterrole system:coredns

   修改后的 ClusterRole 内容如下：

   YAML 复制

   1apiVersion: rbac.authorization.k8s.io/v1
   2kind: ClusterRole
   3metadata:
   4  labels:
   5    kubernetes.io/bootstrapping: rbac-defaults
   6  name: system:coredns
   7rules:
   8  - apiGroups:
   9      - ""
   10    resources:
   11      - endpoints
   12      - services
   13      - pods
   14      - namespaces
   15    verbs:
   16      - list
   17      - watch
   18  - apiGroups:
   19      - discovery.k8s.io
   20    resources:
   21      - endpointslices
   22    verbs:
   23      - list
   24      - watch

4. 修改镜像版本。

   执行以下命令编辑 coredns Deployment：

   Bash 复制

   1kubectl -n kube-system edit deployment coredns

   将 image 字段中的版本号修改为与当前 K8S 版本兼容的目标 CoreDNS 镜像版本。

5. 检查升级结果。

   执行以下命令查看 CoreDNS Pod 是否全部启动成功：

   Bash 复制

   1kubectl -n kube-system get pod -o wide | grep coredns

   执行以下命令检查 CoreDNS Pod 是否存在错误日志：

   Bash 复制

   1kubectl -n kube-system logs <coredns-pod-name> | less -N

   如上述流程存在异常，可提交工单处理；如检查结果正常，则升级完成。