Ответ 1
Это пространство имен существует в кластерах, созданных с помощью kubeadm. Он содержит один объект ConfigMap, информация о кластере, которая помогает обнаружению и загрузке безопасности (в основном, содержит CA для кластера и т.д.). Этот объект доступен для чтения без проверки подлинности.
Если вы любезны:
$ kubectl get configmap -n kube-public cluster-info -o yaml
В этом сообщении в блоге и в документе о дизайне содержится более подробная информация:
NEW: пространство имен kube-public
[...] Чтобы создать конфигурационную карту, которую все могут видеть, мы представляем новое пространство имен kube-public. Это пространство имен, по соглашению, читается всеми пользователями (включая те, которые не аутентифицированы). [...]
В начальной реализации kube-public namespace (и конфигурационная карта cluster-info) будет создаваться kubeadm. Это означает, что они не будут существовать для кластеров, которые не загружаются с помощью kubeadm. [...]