我可以安全地删除群集中的calico-*pod吗?
Sei*_*iya 0 kubernetes google-kubernetes-engine
将容器群集节点版本更新为1.7.6后,我的群集上出现了名为calico-*的新pod.问题是 - 我可以安全地删除它们吗?
我不确定这是不是一个bug,但这些节点出现在我的2个集群上:
- 在从1.7.5更新到1.7.6之后,首先(我的staging env)
- 第二次(我的产品环境),从1.6.5更新到1.7.6
但是,当我使用1.7.5版本创建新群集并将其更新为1.7.6时,这些pod尚未出现.
提及豆荚是:
- 印花布节点
- 印花布节点-垂直自动配置器
- 印花布,香蒲
- 印花布-香蒲-水平自动配置器
- 印花布-香蒲-垂直自动配置器
编辑:
Calico是Kubernetes网络策略在GKE中的实现方式. https://cloudplatform.googleblog.com/2017/09/network-policy-support-for-kubernetes-with-calico.html
我不认为删除它们是安全的,如果你这样做,很可能最终会得到无法访问的pod.
我认为有必要--enable-network-policy在更新群集时指定何时创建甚至另外一个额外步骤.虽然可能总是部署组件但允许在未指定标志的情况下创建所有策略.
编辑:如果您删除了印花布广告,他们将被重新创建,加载项管理器确保无法删除印花布.
编辑:有一个命令禁止在GKE网络策略和方向,可以发现https://cloud.google.com/container-engine/docs/network-policy#disabling_network_policy_enforcement.
| 归档时间: |
|
| 查看次数: |
1332 次 |
| 最近记录: |