TridentとCapsuleの互換性
環境
- Trident
- Capsule管理のKubernetesクラスタ
問題
Tridentネームスペースラベルの強制により、Capsule k8sマルチテナントフレームワークとの互換性がなくなります。
インストール時および各調整時に、Trident Operatorは、Tridentインストールネームスペースがすでに存在するかどうかを確認します。
インストール時および各調整時に、Trident Operatorは、Tridentインストールネームスペースがすでに存在するかどうかを確認します。
ネームスペースがすでに存在する場合、Trident Operatorは、すでに存在していても、ラベルpod-security.kubernetes.io/enforce: privilegedでネームスペースにパッチを適用しようとします。
Capsuleは、trident-operatorサービスアカウントがテナント所有者ではないため、リクエストを拒否します。
Tridentはネームスペースエラーを致命的なエラーとして扱うため、現在Capsuleを実行しているクラスタにTridentをインストールすることはできません。