A quoi sert l'espace de noms "kube-system"?
Dans une installation OpenShift par défaut, il existe un projet inutilisé intitulé kube-system. Il semble que openshift-infra est pour des choses comme les métriques, default est pour le routeur et le registre, et openshift est pour les modèles globaux.
Quel est le kube-system projet utilisé pour? Je ne trouve aucun document dessus.
kube-system est l'espace de noms des objets créés par le système Kubernetes.
En général, cela contiendrait des modules comme kube-dns, kube-proxy, kubernetes-dashboard et des trucs comme fluentd, heapster, ingresses et ainsi de suite.
kube-system contient des comptes de service qui sont utilisés pour exécuter les contrôleurs kubernetes. Ces comptes de service bénéficient d'autorisations importantes (créer des pods n'importe où, par exemple). Puisque openshift s'appuie sur kube, nous héritons de la structure.
Vous devez éviter de mettre quoi que ce soit de "personnel" dans cet espace de noms car kube considère qu'il est "détenu" par kube et les autorisations pour les SA à l'intérieur sont assez élevées.