kube-controller-mangae 作为 kube-apiserver 的控制器，需要访问 kube-apiserver 的服务，所以需要 kube-apiserver

kube-scheduler 作为 kube-apiserver 的调度器，需要访问 kube-apiserver 的服务，所以需要 kube-apiserver 的 ca

master 中的 kube-apiserver , kube-controller-manager , kube-scheduler 这三大组件中。

在 node 节点上，kubelet 是需要对外提供服务的。在 k8s 中，调用 kubelet 服务的也只有 kube-apiserver。

kube-proxy 主要作为 k8s 的网络代理与负载均衡，只负责定时通过 kube-apiserver 从 etcd 数据库获取 service

表示 coredns 能够访问外网，并且能够进行服务发现，能够访问其他服务。即正常工作。

(https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/bootstrap-tokens/)

k8s 除了需要 ssl 证书认证之外，还创建了一套鉴权机制。常用的 RBAC 鉴权通过在 ssl 证书中指定 CN 用户名以及 O

在 node 节点上，kubelet 是需要对外提供服务的。在 k8s 中，调用 kubelet 服务的也只有 kube-apiserver。

有时候我们操作不规范，或者删除的先后顺序有问题，或者某项关键服务没有启动，导致 Kubernetes 经常会出现无法删除 NameSpace 的情况。这种情况下我们应该怎么办？...