Tham gia Đăng nhập
Điểm:1
guettli avatar Server

Ý nghĩa của: nhóm bổ sung: [ 65534 ]?

lá cờ cn
guettli

Tôi đang xem yaml này

apiVersion: ứng dụng/v1
loại: Triển khai
metadata:
  tên: kube-dns-autoscaler
  không gian tên: hệ thống kube
  nhãn:
    ứng dụng k8s: kube-dns-autoscaler
    kubernetes.io/cluster-service: "true"
thông số kỹ thuật:
  bộ chọn:
    trận đấuNhãn:
      ứng dụng k8s: kube-dns-autoscaler
  mẫu:
    metadata:
      nhãn:
        ứng dụng k8s: kube-dns-autoscaler
    thông số kỹ thuật:
      priorityClassName: hệ thống-cụm-quan trọng
      bối cảnh bảo mật:
        hồ sơ seccomp:
          loại: RuntimeDefault
        nhóm bổ sung: [ 65534 ]
        nhóm fs: 65534
      nútChọn:
        kubernetes.io/os: linux
      hộp đựng:
      - tên: autoscaler
        hình ảnh: k8s.gcr.io/cpa/cluster-proportional-autoscaler:1.8.4
        tài nguyên:
            yêu cầu:
                bộ xử lý: "20m"
                bộ nhớ: "10Mi"
        chỉ huy:
          - /cluster-proportional-autoscaler
          - --namespace=kube-system
          - --configmap=kube-dns-autoscaler
          # Nên giữ mục tiêu đồng bộ với cluster/addons/dns/kube-dns.yaml.base
          - --mục tiêu=<SCALE_TARGET>
          # Khi cụm đang sử dụng các nút lớn (có nhiều lõi hơn), "coresPerReplica" sẽ chiếm ưu thế.
          # Nếu sử dụng các nút nhỏ, "nodesPerReplica" sẽ chiếm ưu thế.
          - --default-params={"linear":{"coresPerReplica":256,"nodesPerReplica":16,"preventSinglePointFailure":true,"includeUnschedulableNodes":true}}
          - --logtostderr=true
          - --v=2

Nguồn: https://kubernetes.io/docs/tasks/administer-cluster/dns-horizontal-autoscaling/#enablng-dns-horizontal-autoscaling

Tôi có thể tìm tài liệu về những con số kỳ diệu này ở đâu?

        nhóm bổ sung: [ 65534 ]
        nhóm fs: 65534
84
0 + 0
Mikołaj Głodziak avatar
lá cờ id
Mikołaj Głodziak
Tôi đã tìm thấy một câu hỏi tương tự về [fsGroup và các nhóm bổ sung](https://stackoverflow.com/questions/69805813/fsgroup-vs-supplementalgroups) liệu nó có hữu ích với bạn không?
1
Hồi đáp
guettli avatar
lá cờ cn
guettli
@ MikoÅajGÅodziak câu hỏi/câu trả lời này không giúp tôi nhiều. Xin lỗi.
0
Hồi đáp
Điểm:2
avatar Server
lá cờ ng
Mykola

Tôi có thể tìm tài liệu về những con số kỳ diệu này ở đâu?

Nó đến từ Người dùng, Nhóm, UID và GID trên Hệ thống systemd. Tại đây bạn có thể làm việc với các tham số khác nhau và cũng có thể biết thêm thông tin về hệ thống UID/GID.

UID Linux đặc biệt Về lý thuyết, phạm vi của loại C uid_t rộng 32 bit trên Linux, tức là 0â¦4294967295. Tuy nhiên, có bốn UID đặc biệt trên Linux:

  1. 0 â Các nguồn gốc siêu người dùng

  2. 65534 â Các không ai UID, còn được gọi là âoverflowâ UID hoặc tương tự. Đó là nơi các hệ thống con khác nhau ánh xạ người dùng không thể ánh xạ tới, ví dụ: hệ thống tệp chỉ hỗ trợ UID 16 bit, NFS hoặc không gian tên người dùng. (Cái sau có thể được thay đổi bằng một sysctl trong thời gian chạy, nhưng điều đó không được hỗ trợ trên hệ thống. Nếu bạn thay đổi nó, bạn sẽ làm mất hiệu lực bảo hành của mình.) Vì Fedora hơi bối rối nên không ai người dùng được gọi nfsnobody ở đó (và họ có một sự khác biệt không ai người dùng tại UID 99). Tôi hy vọng điều này sẽ được sửa chữa cuối cùng mặc dù. (Ngoài ra, một số bản phân phối gọi không ai tập đoàn nhóm nhỏ. Tôi ước họ không làm vậy.)

  3. 4294967295, hay còn gọi là â32bit (uid_t) -1â â UID này không phải là ID người dùng hợp lệ, vì setresuid(), chown() và bạn bè coi -1 là một yêu cầu đặc biệt để không thay đổi UID của quy trình/tệp. Do đó, UID này không có sẵn để gán cho người dùng trong cơ sở dữ liệu người dùng.

  4. 65535, hay còn gọi là â16bit (uid_t) -1â â Trước nhân Linux 2.4 uid_t đã từng là 16 bit và các chương trình được biên dịch cho điều đó do đó sẽ cho rằng (uid_t) -1 là 65535. Do đó, UID này cũng không sử dụng được.

Chà, chúng ta có các tham số trong Kubernetes và hãy mô tả nó là gì:

Nhóm bổ sung - Kiểm soát vùng chứa ID nhóm nào được thêm vào.

  • PhảiChạyNhư - Yêu cầu ít nhất một phạm vi để được chỉ định. Sử dụng giá trị nhỏ nhất của phạm vi đầu tiên làm giá trị mặc định. Xác thực đối với tất cả các phạm vi.
  • MayRunAs - Yêu cầu ít nhất một phạm vi để được chỉ định. Cho phép nhóm bổ sung không được đặt mà không cung cấp giá trị mặc định. Xác thực đối với tất cả các phạm vi nếu nhóm bổ sung được thiết lập.
  • RunAs Any - Không có mặc định được cung cấp. cho phép bất kỳ nhóm bổ sung để được chỉ định.

FSGroup - Kiểm soát nhóm bổ sung áp dụng cho một số khối lượng.

  • PhảiChạyNhư - Yêu cầu ít nhất một phạm vi để được chỉ định. Sử dụng giá trị nhỏ nhất của phạm vi đầu tiên làm giá trị mặc định. Xác thực đối với tất cả các phạm vi.
  • MayRunAs - Yêu cầu ít nhất một phạm vi để được chỉ định. Cho phép FSGroups không được đặt mà không cung cấp giá trị mặc định. Xác thực đối với tất cả các phạm vi nếu FSGroups được thiết lập.
  • RunAs Any - Không cung cấp mặc định. cho phép bất kỳ nhóm fs ID được chỉ định.
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.