GKE:kubernetes节点不需要kubectl软件包
我们真的需要kubectl成为kubernetes节点的一部分吗?
2 个答案:
答案 0 :(得分:1)
我不知道对此是否有“正确”的答案。但是,我认为这是必需的,因为创建的资源应该是可管理的。
我了解您的观点,即我们所有人都已经将gcloud和kubectl安装到我们的本地计算机上,但并非每个人都如此。可能有一些开发人员只对节点具有SSH访问权限,而IAM角色却不够,甚至没有在本地计算机中安装gcloud。因此,如果完全能够通过SSH连接到任何节点,则应该能够查看(或根据需要添加,删除和编辑)集群上的资源。
就我个人而言,我从来没有觉得需要这样做,因为我在项目中担任编辑角色,但是有些情况/人员甚至没有安装gcloud或kubectl,此类访问,或者他们正在使用VDI或出于安全限制(例如,允许开发人员将笔记本电脑带到家中),组织不允许这些开发人员访问本地的任何此类事物,并强制仅使用这些节点进行访问
所以,在我看来,这可能是创建者决定将其保留在每个节点中的用例之一。
答案 1 :(得分:0)
另一种可能是兼容性问题。想象一下,将本地计算机上的kubectl升级到与一个较旧的k8群集不兼容(或更改了默认行为)的较新版本。
所以从某种意义上说,这是确保在节点上始终运行兼容版本的kubectl。
注意:在理想情况下,命令和api应该向后兼容。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?