Dans une installation openshift par défaut, il existe un projet inutilisé intitulé kube-system. Il semble que openshift-infra est pour les choses comme les métriques, default est pour le routeur et le registre, et openshift est pour les modèles globaux.A quoi sert l'espace de noms "système-kube"?
À quoi sert le projet kube-system? Je ne trouve pas de document à ce sujet.
kube-system est l'espace de noms pour les objets créés par le système Kubernetes.
En général, cela contiendrait des gousses comme kube-dns, kube-proxy, kubernetes-dashboard et des trucs comme fluentd, heapster, et ainsi de suite Ingrès.
kube-system contient les comptes de service utilisés pour exécuter les contrôleurs kubernetes. Ces comptes de service bénéficient d'autorisations importantes (créer des pods n'importe où, par exemple). Depuis openshift construit sur le dessus du kube, nous héritons de la structure.
Vous devriez éviter de mettre quelque chose de "personnel" dans cet espace de noms puisque kube le considère comme "possédé" par kube et que les permissions pour les SA à l'intérieur sont assez élevées.
Donc, ces types de pods seraient déployés par l'administration post-installation du cluster? – thisguy123
Je crois qu'ils sont généralement déployés lors de la création du cluster kube par le maître kube. Ces modules sont contrôlés par des déploiements, répliques jeux ou ensembles de démons (fluentd) 'kubectl get deploy --namespace = système-kube',' kubectl get rs --namespace = système-kube' ou 'kubectl get ds --namespace = système-kube – bartimar