Для чего используется пространство имен kube-public?

Просто интересуйтесь намерением этого пространства имен по умолчанию.

Заранее спасибо.

Ответы

Ответ 1

Это пространство имен существует в кластерах, созданных с помощью kubeadm. Он содержит один объект ConfigMap, информация о кластере, которая помогает обнаружению и загрузке безопасности (в основном, содержит CA для кластера и т.д.). Этот объект доступен для чтения без проверки подлинности.

Если вы любезны:

$ kubectl get configmap -n kube-public cluster-info -o yaml

В этом сообщении в блоге и в документе о дизайне содержится более подробная информация:

NEW: пространство имен kube-public

[...] Чтобы создать конфигурационную карту, которую все могут видеть, мы представляем новое пространство имен kube-public. Это пространство имен, по соглашению, читается всеми пользователями (включая те, которые не аутентифицированы). [...]

В начальной реализации kube-public namespace (и конфигурационная карта cluster-info) будет создаваться kubeadm. Это означает, что они не будут существовать для кластеров, которые не загружаются с помощью kubeadm. [...]