web-dev-qa-db-fra.com

À quoi sert l'espace de noms kube-public?

Juste curieux de connaître l'intention de cet espace de noms par défaut.

Merci d'avance.

22
Steven Barragán

Cet espace de noms existe pour le moment dans les clusters créés avec kubeadm. Il contient un seul objet ConfigMap, cluster-info, qui facilite la découverte et la sécurité bootstrap (contient essentiellement l'autorité de certification du cluster, etc.). Cet objet est lisible sans authentification.

Si vous êtes courageux:

$ kubectl get configmap -n kube-public cluster-info -o yaml

Il y a plus de détails dans ce article de blog et le document de conception :

NOUVEAU: espace de noms kube-public

[...] Pour créer une carte de configuration que tout le monde peut voir, nous introduisons un nouvel espace de noms kube-public. Cet espace de noms, par convention, est lisible par tous les utilisateurs (y compris ceux qui ne sont pas authentifiés). [...]

Dans l'implémentation initiale, l'espace de noms kube-public (et la carte de configuration des informations de cluster) seront créés par kubeadm. Cela signifie que ceux-ci n'existeront pas pour les clusters qui ne sont pas démarrés avec kubeadm. [...]

23
Janos Lenart

Pour compléter la réponse précédente, ce sont les objets à l'intérieur de l'espace de noms kube-public:

$ kubectl get_all --namespace kube-public
NAME                                                                      NAMESPACE
secret/default-token-jd2k2                                                kube-public
serviceaccount/default                                                    kube-public
rolebinding.rbac.authorization.k8s.io/system:controller:bootstrap-signer  kube-public
role.rbac.authorization.k8s.io/system:controller:bootstrap-signer         kube-public
0
Kartoch