只是好奇这个默认命名空间的意图。
7327 次
2 回答
29
该命名空间目前存在于使用 kubeadm 创建的集群中。它包含单个 ConfigMap 对象 cluster-info,它有助于发现和安全引导(基本上,包含集群的 CA 等)。该对象无需身份验证即可读取。
如果你有好奇心:
$ kubectl get configmap -n kube-public cluster-info -o yaml
新:kube-public 命名空间
[...] 为了创建每个人都可以看到的配置映射,我们引入了一个新的 kube-public 命名空间。按照惯例,这个命名空间对所有用户(包括未经过身份验证的用户)都是可读的。[...]
在初始实现中,kube-public 命名空间(和 cluster-info 配置映射)将由 kubeadm 创建。这意味着对于未使用 kubeadm 引导的集群,这些将不存在。[...]
于 2017-08-29T09:04:41.107 回答
0
为了完成上一个答案,这些是命名空间内的对象kube-public:
$ kubectl get_all --namespace kube-public
NAME NAMESPACE
secret/default-token-jd2k2 kube-public
serviceaccount/default kube-public
rolebinding.rbac.authorization.k8s.io/system:controller:bootstrap-signer kube-public
role.rbac.authorization.k8s.io/system:controller:bootstrap-signer kube-public
于 2019-04-22T13:24:16.427 回答