「kube-system」名前空間とは何ですか?
デフォルトのOpenShiftインストールでは、kube-systemというタイトルの未使用のプロジェクトがあります。 openshift-infraはメトリックのようなもの、defaultはルーターとレジストリ、openshiftはグローバルテンプレートのようです。
しかし、kube-systemプロジェクトは何のために使用されていますか?ドキュメントが見つかりません。
kube-systemは、Kubernetesシステムによって作成されたオブジェクトの名前空間です。
通常、これにはkube-dns、kube-proxy、kubernetes-dashboardなどのポッドと、fluentd、heapster、ingressなどのものが含まれます。
kube-systemには、kubernetesコントローラを実行するために使用されるサービスアカウントが含まれています。これらのサービスアカウントには、重要な権限が付与されています(たとえば、ポッドをどこにでも作成できます)。 openshiftはkubeの上に構築されるため、構造を継承します。
Kubeはkubeによって「所有」されていると見なし、内部のSAの権限は非常に高いため、その名前空間に「個人的な」ものを入れることは避けてください。