Регистрация Войти
Рейтинг:1
guettli avatar Server

Значение: дополнительные группы: [ 65534 ]?

флаг cn
guettli

Я смотрю на этот ямл

apiVersion: приложения/v1
вид: развертывание
метаданные:
  имя: kube-dns-autoscaler
  пространство имен: kube-система
  этикетки:
    k8s-приложение: kube-dns-autoscaler
    kubernetes.io/cluster-service: «правда»
спецификация:
  селектор:
    метки соответствия:
      k8s-приложение: kube-dns-autoscaler
  шаблон:
    метаданные:
      этикетки:
        k8s-приложение: kube-dns-autoscaler
    спецификация:
      priorityClassName: системный-кластер-критический
      безопасностьКонтекст:
        seccompПрофиль:
          тип: RuntimeDefault
        дополнительные группы: [ 65534 ]
        фсГрупп: 65534
      селектор узла:
        kubernetes.io/ОС: линукс
      контейнеры:
      - название: автомасштабирование
        изображение: k8s.gcr.io/cpa/cluster-proportional-autoscaler:1.8.4
        Ресурсы:
            Запросы:
                процессор: "20м"
                память: "10Ми"
        команда:
          - /cluster-пропорционально-автомасштабирование
          --namespace=kube-система
          --configmap=kube-dns-автомасштабирование
          # Должен поддерживать синхронизацию цели с cluster/addons/dns/kube-dns.yaml.base
          --target=<SCALE_TARGET>
          # Когда кластер использует большие узлы (с большим количеством ядер), «coresPerReplica» должен доминировать.
          # При использовании небольших узлов "nodesPerReplica" должен доминировать.
          --default-params={"linear":{"coresPerReplica":256,"nodesPerReplica":16,"preventSinglePointFailure":true,"includeUnschedulableNodes":true}}
          --logtostderr=истина
          --v=2

Источник: https://kubernetes.io/docs/tasks/administer-cluster/dns-horizontal-autoscaling/#enablng-dns-horizontal-autoscaling

Где я могу найти документацию по этим магическим числам?

        дополнительные группы: [ 65534 ]
        фсГрупп: 65534
84
0 + 0
Mikołaj Głodziak avatar
флаг id
Mikołaj Głodziak
Я нашел очень похожий вопрос о [fsGroup и AdditionalGroups] (https://stackoverflow.com/questions/69805813/fsgroup-vs-supplementalgroups), будет ли он вам полезен?
1
Ответить
guettli avatar
флаг cn
guettli
@MikoÅajGÅodziak этот вопрос/ответ мне мало помогает. Сожалею.
0
Ответить
Рейтинг:2
avatar Server
флаг ng
Mykola

Где я могу найти документацию по этим магическим числам?

Это происходит от пользователей, групп, UID и GID в системах systemd. Здесь вы можете работать с различными параметрами, а также получить больше информации о диапазонах. системы УИД/ГИД.

Специальные UID для Linux Теоретически диапазон типа C uid_t имеет ширину 32 бита в Linux, то есть 0…4294967295. Однако четыре UID являются особыми в Linux:

  1. 0 – корень суперпользователь

  2. 65534 — никто UID, также называемый UID «переполнения» или аналогичный. Это место, где различные подсистемы сопоставляют неотображаемых пользователей, например, с файловыми системами, поддерживающими только 16-битные UID, NFS или пространство имен пользователей. (Последнее можно изменить с помощью sysctl во время выполнения, но это не поддерживается на системад. Если вы измените его, вы аннулируете свою гарантию.) Поскольку Fedora немного сбита с толку никто пользователь называется нфсникто там (и у них другая никто пользователя с UID 99). Я надеюсь, что это будет исправлено в конце концов. (Кроме того, некоторые дистрибутивы называют никто группа нет группы. Лучше бы их не было)

  3. 4294967295, он же 32-битный (uid_t) -1Этот UID не является действительным идентификатором пользователя, т.к. setresuid(), чаун() и друзья рассматривают -1 как специальный запрос, чтобы не менять UID процесса/файла. Следовательно, этот UID недоступен для назначения пользователям в пользовательской базе данных.

  4. 65535, он же 16-битный (uid_t) -1До ядра Linux 2.4 uid_t раньше был 16-битным, и программы, скомпилированные для этого, предполагали, что (uid_t) -1 равен 65535. Следовательно, этот UID также нельзя использовать.

Что ж, у нас есть параметры в Kubernetes и давайте опишем, что это такое:

Дополнительные группы - Контролирует, какие контейнеры идентификаторов групп добавляют.

  • MustRunAs - Требуется хотя бы один спектр уточнять. По умолчанию использует минимальное значение первого диапазона. Проверяет соответствие всем диапазонам.
  • MayRunAs - Требуется хотя бы один спектр уточнять. Позволяет дополнительные группы оставить неустановленным без указания значения по умолчанию. Проверяет все диапазоны, если дополнительные группы установлен.
  • RunAsAny - По умолчанию не предусмотрено. Позволяет любой дополнительные группы уточнять.

ФСГрупп - Управляет дополнительной группой, применяемой к некоторым томам.

  • MustRunAs - Требуется хотя бы один спектр уточнять. По умолчанию использует минимальное значение первого диапазона. Проверяет соответствие всем диапазонам.
  • MayRunAs - Требуется хотя бы один спектр уточнять. Позволяет ФСГруппы оставить неустановленным без указания значения по умолчанию. Проверяет все диапазоны, если ФСГруппы установлен.
  • RunAsAny - По умолчанию не предусмотрено. Позволяет любой фсгрупп Идентификатор, который необходимо указать.
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.