ความหมายของ: กลุ่มเสริม: [ 65534 ]?

ฉันกำลังดูยาเมลนี้

apiVersion: แอป/v1
ประเภท: การปรับใช้
ข้อมูลเมตา:
  ชื่อ: kube-dns-autoscaler
  เนมสเปซ: ระบบ kube
  ป้ายกำกับ:
    k8s-app: kube-dns-autoscaler
    kubernetes.io/cluster-service: "จริง"
ข้อมูลจำเพาะ:
  ตัวเลือก:
    ป้ายกำกับการแข่งขัน:
      k8s-app: kube-dns-autoscaler
  แม่แบบ:
    ข้อมูลเมตา:
      ป้ายกำกับ:
        k8s-app: kube-dns-autoscaler
    ข้อมูลจำเพาะ:
      PriorityClassName: ระบบคลัสเตอร์ที่สำคัญ
      บริบทความปลอดภัย:
        seccompโปรไฟล์:
          ประเภท: RuntimeDefault
        กลุ่มเสริม: [ 65534 ]
        fsGroup: 65534
      ตัวเลือกโหนด:
        kubernetes.io/os: ลินุกซ์
      ตู้คอนเทนเนอร์:
      - ชื่อ: ตัวปรับขนาดอัตโนมัติ
        รูปภาพ: k8s.gcr.io/cpa/cluster-proportional-autoscaler:1.8.4
        ทรัพยากร:
            คำขอ:
                ซีพียู: "20m"
                หน่วยความจำ: "10Mi"
        สั่งการ:
          - /cluster-proportional-autoscaler
          - --namespace=kube ระบบ
          - --configmap=kube-dns-autoscaler
          # ควรซิงค์เป้าหมายกับคลัสเตอร์/addons/dns/kube-dns.yaml.base
          - --target=<SCALE_TARGET>
          # เมื่อคลัสเตอร์กำลังใช้โหนดขนาดใหญ่ (ที่มีคอร์มากขึ้น) "coresPerReplica" ควรมีอำนาจเหนือ
          # หากใช้โหนดขนาดเล็ก "nodesPerReplica" ควรมีอำนาจเหนือกว่า
          - --default-params={"linear":{"coresPerReplica":256,"nodesPerReplica":16,"preventSinglePointFailure":true,"includeUnschedulableNodes":true}}
          - --logtostderr=จริง
          - --v=2

แหล่งที่มา: https://kubernetes.io/docs/tasks/administer-cluster/dns-horizontal-autoscaling/#enablng-dns-horizontal-autoscaling

ฉันสามารถหาเอกสารประกอบสำหรับตัวเลขมหัศจรรย์เหล่านี้ได้ที่ไหน?

        กลุ่มเสริม: [ 65534 ]
        fsGroup: 65534

ฉันสามารถหาเอกสารประกอบสำหรับตัวเลขมหัศจรรย์เหล่านี้ได้ที่ไหน?

มันมาจากผู้ใช้ กลุ่ม UIDs และ GIDs บน systemd Systems ที่นี่คุณสามารถทำงานกับพารามิเตอร์ต่าง ๆ และยังมีข้อมูลเพิ่มเติมเกี่ยวกับ ระบบ ยูไอดี/GID

Linux UID พิเศษ ตามทฤษฎีแล้ว ช่วงของประเภท C uid_t กว้าง 32 บิตบน Linux เช่น 0â¦4294967295 อย่างไรก็ตาม UID สี่รายการมีความพิเศษบน Linux:

1. 0 â ราก ผู้ใช้ขั้นสูง

2. 65534 â ไม่มีใคร UID เรียกอีกอย่างว่า âoverflowâ UID หรือคล้ายกัน ซึ่งเป็นจุดที่ระบบย่อยต่างๆ แมปผู้ใช้ที่ไม่สามารถแมปได้ เช่น ระบบไฟล์ที่รองรับเฉพาะ UID 16 บิต, NFS หรือเนมสเปซผู้ใช้ (อันหลังสามารถเปลี่ยนแปลงได้ด้วย sysctl ระหว่างรันไทม์ แต่ไม่รองรับบน ระบบ. หากคุณเปลี่ยน ถือว่าการรับประกันของคุณเป็นโมฆะ) เนื่องจาก Fedora ค่อนข้างสับสน ไม่มีใคร ผู้ใช้ถูกเรียก nfsnobody ที่นั่น (และพวกเขามีความแตกต่าง ไม่มีใคร ผู้ใช้ที่ UID 99) ฉันหวังว่าสิ่งนี้จะได้รับการแก้ไขในที่สุด (นอกจากนี้ การแจกแจงบางอย่างเรียกว่า ไม่มีใคร กลุ่ม ไม่มีกลุ่ม. ฉันหวังว่าพวกเขาจะไม่ทำ)

3. 4294967295 หรือที่เรียกว่า â32บิต (uid_t) -1â â UID นี้ไม่ใช่ ID ผู้ใช้ที่ถูกต้อง เช่น เซ็ตสึอิด(), ชวน() และเพื่อนถือว่า -1 เป็นคำขอพิเศษที่จะไม่เปลี่ยน UID ของกระบวนการ/ไฟล์ ดังนั้น UID นี้จึงไม่สามารถกำหนดให้กับผู้ใช้ในฐานข้อมูลผู้ใช้ได้

4. 65535 หรือที่เรียกว่า â16 บิต (uid_t) -1â â ก่อนลินุกซ์เคอร์เนล 2.4 uid_t เคยเป็น 16 บิตและโปรแกรมที่คอมไพล์สำหรับสิ่งนั้นก็จะถือว่าเป็นเช่นนั้น (uid_t) -1 คือ 65535 ดังนั้น UID นี้จึงไม่สามารถใช้งานได้เช่นกัน

เรามีพารามิเตอร์ใน Kubernetes และอธิบายว่ามันคืออะไร:

กลุ่มเสริม - ควบคุมว่าจะเพิ่มคอนเทนเนอร์ ID ของกลุ่มใด

• ต้องเรียกใช้เป็น - ต้องการอย่างน้อยหนึ่งรายการ พิสัย ที่จะระบุ ใช้ค่าต่ำสุดของช่วงแรกเป็นค่าเริ่มต้น ตรวจสอบกับทุกช่วง
• MayRunAs - ต้องการอย่างน้อยหนึ่งรายการ พิสัย ที่จะระบุ อนุญาต กลุ่มเสริม ที่จะไม่ตั้งค่าโดยไม่ระบุค่าเริ่มต้น ตรวจสอบกับทุกช่วงถ้า กลุ่มเสริม ถูกตั้งค่า
• เรียกใช้Any - ไม่มีค่าเริ่มต้นให้ อนุญาตใดๆ กลุ่มเสริม ที่จะระบุ

เอฟเอสกรุ๊ป - ควบคุมกลุ่มเสริมที่ใช้กับบางเล่ม

• ต้องเรียกใช้เป็น - ต้องการอย่างน้อยหนึ่งรายการ พิสัย ที่จะระบุ ใช้ค่าต่ำสุดของช่วงแรกเป็นค่าเริ่มต้น ตรวจสอบกับทุกช่วง
• MayRunAs - ต้องการอย่างน้อยหนึ่งรายการ พิสัย ที่จะระบุ อนุญาต เอฟเอสกรุ๊ป ที่จะไม่ตั้งค่าโดยไม่ระบุค่าเริ่มต้น ตรวจสอบกับทุกช่วงถ้า เอฟเอสกรุ๊ป ถูกตั้งค่า
• เรียกใช้Any - ไม่มีค่าเริ่มต้นให้ อนุญาตใดๆ fsGroup ID ที่จะระบุ