【发布时间】:2018-02-06 08:18:23
【问题描述】:
只是好奇这个默认命名空间的意图。
【问题讨论】:
标签: kubernetes kubeadm
【发布时间】:2018-02-06 08:18:23
【问题描述】:
该命名空间目前存在于使用 kubeadm 创建的集群中。它包含一个 ConfigMap 对象 cluster-info,它有助于发现和安全引导(基本上,包含集群的 CA 等)。此对象无需身份验证即可读取。
如果你有好奇心:
$ kubectl get configmap -n kube-public cluster-info -o yaml
这个blog post和design document有更多细节:
新:kube-public 命名空间
[...] 为了创建一个所有人都能看到的配置映射,我们引入了一个新的 kube-public 命名空间。按照惯例,这个命名空间对所有用户(包括未经过身份验证的用户)都是可读的。 [...]
在初始实现中,kube-public 命名空间(和 cluster-info 配置映射)将由 kubeadm 创建。这意味着对于未使用 kubeadm 引导的集群,这些将不存在。 [...]
【讨论】:
为了完成上一个答案,这些是命名空间kube-public内的对象:
$ kubectl get_all --namespace kube-public
NAME NAMESPACE
secret/default-token-jd2k2 kube-public
serviceaccount/default kube-public
rolebinding.rbac.authorization.k8s.io/system:controller:bootstrap-signer kube-public
role.rbac.authorization.k8s.io/system:controller:bootstrap-signer kube-public
【讨论】:
-
你能分享你的 get_all 别名还是你有一个自定义的 kubectl?
-
为 kubectl 安装 krew 插件管理器并搜索
get_all插件