înregistrare Logare
Puncte:1
guettli avatar Server

Semnificația lui: suplimentareGrupuri: [ 65534 ]?

drapel cn
guettli

Mă uit la acest yaml

apiVersion: apps/v1
fel: Desfăşurare
metadate:
  nume: kube-dns-autoscaler
  spațiu de nume: kube-system
  etichete:
    k8s-app: kube-dns-autoscaler
    kubernetes.io/cluster-service: „adevărat”
specificație:
  selector:
    matchLabels:
      k8s-app: kube-dns-autoscaler
  șablon:
    metadate:
      etichete:
        k8s-app: kube-dns-autoscaler
    specificație:
      priorityClassName: sistem-cluster-critice
      securityContext:
        seccompProfile:
          tip: RuntimeDefault
        Grupuri suplimentare: [ 65534 ]
        fsGroup: 65534
      nodeSelector:
        kubernetes.io/os: linux
      containere:
      - nume: autoscaler
        imagine: k8s.gcr.io/cpa/cluster-proportional-autoscaler:1.8.4
        resurse:
            cereri:
                CPU: "20m"
                memorie: "10Mi"
        comanda:
          - /cluster-proportional-autoscaler
          - --namespace=kube-system
          - --configmap=kube-dns-autoscaler
          # Ar trebui să mențină ținta sincronizată cu cluster/addons/dns/kube-dns.yaml.base
          - --target=<SCALE_TARGET>
          # Când clusterul folosește noduri mari (cu mai multe nuclee), „coresPerReplica” ar trebui să domine.
          # Dacă utilizați noduri mici, „nodesPerReplica” ar trebui să domine.
          - --default-params={"linear":{"coresPerReplica":256,"nodesPerReplica":16,"preventSinglePointFailure":true,"includeUnschedulableNodes":true}}
          - --logtostderr=adevărat
          - --v=2

Sursă: https://kubernetes.io/docs/tasks/administer-cluster/dns-horizontal-autoscaling/#enablng-dns-horizontal-autoscaling

Unde pot găsi documentația pentru aceste numere magice?

        Grupuri suplimentare: [ 65534 ]
        fsGroup: 65534
84
0 + 0
Mikołaj Głodziak avatar
drapel id
Mikołaj Głodziak
Am găsit o întrebare foarte similară despre [fsGroup și supplementalGroups](https://stackoverflow.com/questions/69805813/fsgroup-vs-supplementalgroups) îți va fi utilă?
1
Răspunde
guettli avatar
drapel cn
guettli
@MikoÅajGÅodziak această întrebare/răspuns nu mă ajută prea mult. Îmi pare rău.
0
Răspunde
Puncte:2
avatar Server
drapel ng
Mykola

Unde pot găsi documentația pentru aceste numere magice?

Acesta provine de la utilizatori, grupuri, UID-uri și GID-uri de pe sistemele systemd. Aici puteți lucra cu diferiți parametri și, de asemenea, puteți găsi mai multe informații despre sisteme UID/GID.

UID-uri speciale Linux În teorie, intervalul de tip C uid_t are o lățime de 32 de biți pe Linux, adică 0â¦4294967295. Cu toate acestea, patru UID-uri sunt speciale pe Linux:

  1. 0 â The rădăcină super-utilizator

  2. 65534 â The nimeni UID, numit și âoverflowâ UID sau similar. Este locul în care diferitele subsisteme mapează utilizatorii nemapabili la, de exemplu, sistemele de fișiere care acceptă numai UID-uri pe 16 biți, NFS sau spațierea numelor utilizatorilor. (Cel din urmă poate fi schimbat cu un sysctl în timpul rulării, dar asta nu este acceptat pe systemd. Dacă îl schimbați, vă anulați garanția.) Deoarece Fedora este puțin confuz nimeni utilizatorul este apelat nfsnobody acolo (și au un alt nimeni utilizator la UID 99). Sper totuși că asta se va corecta până la urmă. (De asemenea, unele distribuții numesc nimeni grup fara grup. Mi-aș dori să nu o facă.)

  3. 4294967295, alias â32bit (uid_t) -1â â Acest UID nu este un ID de utilizator valid, așa cum setresuid(), chown() iar prietenii tratează -1 ca pe o solicitare specială de a nu schimba UID-ul procesului/fișierului. Prin urmare, acest UID nu este disponibil pentru a fi atribuit utilizatorilor din baza de date a utilizatorilor.

  4. 65535, alias â16bit (uid_t) -1â â Înainte de nucleul Linux 2.4 uid_t obișnuia să fie pe 16 biți, iar programele compilate pentru asta ar presupune așadar acest lucru (uid_t) -1 este 65535. Prin urmare, nici acest UID nu este utilizabil.

Ei bine, avem parametri în Kubernetes și haideți să descriem ce este:

Grupuri suplimentare - Controlează ce ID-uri de grup adaugă containerele.

  • MustRunAs - Necesită cel puțin unul gamă a fi specificat. Utilizează valoarea minimă a primului interval ca implicită. Validează pentru toate intervalele.
  • MayRunAs - Necesită cel puțin unul gamă a fi specificat. Permite Grupuri suplimentare să fie lăsat nesetat fără a furniza o valoare implicită. Validează împotriva tuturor intervalelor dacă Grupuri suplimentare este setat.
  • RunAsAny - Nu este furnizat implicit. Permite orice Grupuri suplimentare a fi specificat.

FSGroup - Controlează grupul suplimentar aplicat unor volume.

  • MustRunAs - Necesită cel puțin unul gamă a fi specificat. Utilizează valoarea minimă a primului interval ca implicită. Validează pentru toate intervalele.
  • MayRunAs - Necesită cel puțin unul gamă a fi specificat. Permite FSGroups să fie lăsat nesetat fără a furniza o valoare implicită. Validează împotriva tuturor intervalelor dacă FSGroups este setat.
  • RunAsAny - Nu este furnizat implicit. Permite orice fsGroup ID de specificat.
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.