我可以安全地删除群集中的calico- * pod吗?
将容器群集节点版本更新为1.7.6后,我的群集上出现了名为calico- *的新pod。问题是 - 我可以安全地删除它们吗?
我不确定这是否是一个错误,但这些节点出现在我的2个集群中:
- 首先(我的登台环境),从1.7.5更新到1.7.6
- second(my prod env),从1.6.5更新到1.7.6
但是,当我使用1.7.5版本创建新群集并将其更新为1.7.6时,这些pod尚未出现。
提及pod是:
- 印花布节点
- 印花布节点-垂直自动配置器
- 印花布-蒲菜
- 印花布-蒲菜-水平自动配置器
- 印花布-蒲菜-垂直自动配置器
修改
2 个答案:
答案 0 :(得分:5)
Calico是Kubernetes网络政策在GKE中实施的方式。 https://cloudplatform.googleblog.com/2017/09/network-policy-support-for-kubernetes-with-calico.html
我认为删除它们是安全的,如果你这样做,你很可能最终会得到无法访问的pod。
我认为有必要在创建时指定--enable-network-policy,在更新群集时指定另一个额外步骤。虽然可能总是部署组件但允许在未指定标志的情况下创建所有策略。
修改:如果您删除了印花布广告,则会重新创建它们,并且加载项管理器会确保无法删除印花布。
修改:有一个命令可以在GKE中停用网络政策,并且可以在https://cloud.google.com/container-engine/docs/network-policy#disabling_network_policy_enforcement找到路线。
答案 1 :(得分:0)
Google似乎提供了一种通过Google Cloud Console摆脱印花布POD的方法。请参阅下面的屏幕。
相关问题
- 所有Kubernetes Pods定期同时下降
- 我可以安全地删除群集中的calico- * pod吗?
- 我可以安全地删除minikube.rawdisk吗?
- 如何在Kubernetes中的cluster-cidr中设置不同的(默认设置)掩码?
- 我可以安全删除jmethodID和jFieldID吗?
- 带有calico的kubernetes Windows worker节点无法部署Pod
- 如何从我的kubernetes集群中删除/删除calico cni
- 在gke群集从1.10.x升级到1.11.x之后,calico-node pod无法启动
- 我可以安全地删除/Library/Keychains/System.keychain文件吗?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?