web-dev-qa-db-ja.com

kube-public名前空間は何のためですか?

このデフォルトの名前空間の意図に興味があります。

前もって感謝します。

22

その名前空間は、現時点ではkubeadmで作成されたクラスターに存在します。これには、検出とセキュリティを支援する単一のConfigMapオブジェクトcluster-infoが含まれています。bootstrap(基本的に、クラスタなどのCAが含まれています。).

興味があるなら:

$ kubectl get configmap -n kube-public cluster-info -o yaml

詳細はこちら ブログ投稿 および デザインドキュメント

新規:kube-public名前空間

[...]誰でも見ることができる構成マップを作成するために、新しいkube-public名前空間を導入します。この名前空間は、慣例により、すべてのユーザー(認証されていないユーザーを含む)が読み取り可能です。 [...]

初期実装では、kubeadmによってkube-public名前空間(およびcluster-info構成マップ)が作成されます。つまり、これらはkubeadmでブートストラップされていないクラスターには存在しません。 [...]

23
Janos Lenart

前の回答を完了するために、これらは名前空間kube-public内のオブジェクトです:

$ kubectl get_all --namespace kube-public
NAME                                                                      NAMESPACE
secret/default-token-jd2k2                                                kube-public
serviceaccount/default                                                    kube-public
rolebinding.rbac.authorization.k8s.io/system:controller:bootstrap-signer  kube-public
role.rbac.authorization.k8s.io/system:controller:bootstrap-signer         kube-public
0
Kartoch