[云原生专题-29]:K8S - 核心概念 - 名字空间/命名空间概念详解与主要操作案例

已于 2022-02-09 14:35:24 修改
阅读量2.4w 收藏 3
点赞数
分类专栏: 云原生专题 文章标签: 云原生 kubernetes cloud native 名字空间 namespace
于 2022-02-06 09:36:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HiWangWenBing/article/details/122791716
版权

作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客

本文网址:https://blog.csdn.net/HiWangWenBing/article/details/122791716

目录

第1章 什么是名字/命名空间

1.1 kubernetes 命名空间(namespace)是什么?

1.2 名字空间隔离哪些内容

1.3 命名空间的特点

1.4 命名空间的本质

1.5 K8S默认的自带的名字空间

1.6 K8S资源的创建方式

第2章 名字空间的常见操作

2.1 查看已有的名字空间

2.2 创建新的名字空间

2.3 删除已有的名字空间

2.4 kubectl get pods -A与kubectl get pods的区别

第3章 通过配置文件操作名字空间

3.1 创建新的名字空间

3.2 删除已有的名字空间

第1章 什么是名字/命名空间

1.1 kubernetes 命名空间(namespace)是什么?

namespace中文翻译:名字空间或命名空间,后续混用这两个中文名。

namespace提供了一种在相同的虚拟硬件资源的基础之上,提供了各种层面、各个节点资源隔离的机制。

隔离有很多优点,如它提供了安全和干净的环境。例如,用户可以安装不同版本的 Jenkins,如果它们的环境变量是在不同的命名空间,就不会冲突。

如果你是基础设施的所属者,可以为不同场合的应用系统,提供不同的名字空间,如开发环节、生产环节和运维环节,就可以使用不同的名字空间进行隔离。

1.2 名字空间隔离哪些内容

  • 运行的服务Pods(微服务程序)
  • 微服务应用程序的配置

1.3 命名空间的特点

  • 名字空间本身也是资源,可以动态创建或删除。
  • 名字空间可以跨越集群中的多个虚拟机节点。
  • 所有的应用程序,都必须部署在特定的名字空间中。
  • 名字空间隔离的是单机上的资源访问,不隔离IP网络访问,不用的服务之间,可以通过网络进行访问,即使他们不在相同的名字空间 。
  • 命名空间不能嵌套。部署只能在一个命名空间中进行。
  • 所有的命名空间对于该资源类型只能使用一个独一无二的名字。

1.4 命名空间的本质

命名空间的本质是虚拟集群。

kubernetes 文档 中的解释:

kubernetes 在一个 物理集群上提供了多个 虚拟集群。这些虚拟集群被称为命名空间。

通过虚拟集群,意味着 kubernetes 可以在单个集群上提供多个 kubernetes 的虚拟集群,类似一个在其主机抽象出来的虚拟机,如下图所示:

1.5 K8S默认的自带的名字空间

一个集群的三个初始命名空间:defaultkube-system 和 kube-public

  • Default 用于某些没有指明命名空间的部署,这是一种快速创建混乱的做法,如果你在没有正确信息的情况下做了很多部署,将很难清理。不建议把自己的业务应用程序部署在默认的名字空间。
  • Kube-system 是 Kubernetes 系统相关的所有对象组成的命名空间。任何对此命名空间的部署都可能是危险的操作,可能对系统本身造成不可挽回的破坏。
  • Kube-public 所有人可读,但是这个命名空间是为系统保留的。

虽然技术上你可以用这三个命名空间作部署,但我还是推荐你把这三个命名空间留作系统配置用,而不是你的项目。

因此,对于互联网应用,我们通常会在同一个物理集群上,提供三个虚拟集群(三个名字空间)

  • 开发名字空间:用于开发人员的程序开发
  • 生产名字空间:用于正式部署前的系统验证
  • 运维名字空间:用于最终的业务服务。

1.6 K8S资源的创建方式

(1)cubectl命令行方式

(2)yaml配置文件的方式

本文以命令行为例,方面操作。

第2章 名字空间的常见操作

2.1 查看已有的名字空间

$ kubectl get namespace
$ kubectl get ns

root@k8s-master1 ~]#  kubectl get namespace
NAME                   STATUS   AGE
default                Active   4d1h
kube-node-lease        Active   4d1h
kube-public            Active   4d1h
kube-system            Active   4d1h
kubernetes-dashboard   Active   4d

2.2 创建新的名字空间

$ kubectl create namespace dev
namespace/dev created

2.3 删除已有的名字空间

$ kubectl delete namespace dev
$ kubectl delete ns dev

namespace "dev" deleted

备注:

删除名字空间会导致基于名字空间的所有资源和应用程序都会被删除掉,这需要小心谨慎。

2.4 kubectl get pods -A与kubectl get pods的区别

(1)kubectl get pods:获取default名字空间的pods

NAMESPACE       NAME                            READY   STATUS  RESTARTS   AGE

无应用

(2)kubectl get pods -A:获取所有的名字空间的pods

$ kubectl get pods --all-namespaces
$ kubectl get pods -A

kube-system            calico-kube-controllers-566dc76669-stvkr     1/1     Running   1 (3d21h ago)    3d23h
kube-system            calico-node-fz7s6                            0/1     Running   1 (3d21h ago)    3d23h
kube-system            calico-node-jlf2m                            1/1     Running   0                3d21h
kube-system            coredns-6d8c4cb4d-6cts2                      1/1     Running   1 (3d21h ago)    4d1h
kube-system            coredns-6d8c4cb4d-w6x5k                      1/1     Running   1 (3d21h ago)    4d1h
kube-system            etcd-k8s-master1                             1/1     Running   2 (3d21h ago)    4d1h
kube-system            kube-apiserver-k8s-master1                   1/1     Running   31 (3d21h ago)   4d1h
kube-system            kube-controller-manager-k8s-master1          1/1     Running   2 (3d21h ago)    4d1h
kube-system            kube-proxy-5wrkx                             1/1     Running   2 (3d21h ago)    4d1h
kube-system            kube-proxy-ptxgf                             1/1     Running   0                3d21h
kube-system            kube-scheduler-k8s-master1                   1/1     Running   2 (3d21h ago)    4d1h
kubernetes-dashboard   dashboard-metrics-scraper-799d786dbf-88c2w   1/1     Running   1 (3d21h ago)    4d
kubernetes-dashboard   kubernetes-dashboard-546cbc58cd-292dr        1/1     Running   1 (3d21h ago)    4d

上述的区别,充分的展示了业务应用pods是部署在特定的名字空间的。

K8S核心的自带的微服务,如kube-proxy、etcd都部署在kube-system名字空间,而不是default名字空间。

dashboard的pod有自己的独立的名字空间:kubernetes-dashboard

第3章 通过配置文件操作名字空间

3.1 创建新的名字空间

(1)创建新的名字空间的配置文件*.yaml文件

$ cd ~
$ vim dev-ns.yaml

apiVersion: v1
kind: Namespace
metadata:
 name: ns-dev

(2)appy配置文件(创建名字空间)

kubectl apply -f dev-ns.yaml

(3)查看新创建的名字空间

$ kubectl get namespace
$ kubectl get ns
NAME            STATUS   AGE
default         Active   67d
kube-public     Active   67d
kube-system     Active   67d
ns-dev          Active   14s

3.2 删除已有的名字空间

(1)删除配置文件

# 删除名字空间资源,并不删除配置文件dev-ns.yaml
kubectl delete -f dev-ns.yaml

(2)查看结果

$ kubectl get namespace
$ kubectl get ns
NAME            STATUS   AGE
default         Active   67d
kube-public     Active   67d
kube-system     Active   67d

作者主页(文火冰糖的硅基工坊):文火冰糖(王文兵)的博客_文火冰糖的硅基工坊_CSDN博客

本文网址:https://blog.csdn.net/HiWangWenBing/article/details/122791716

文火冰糖的硅基工坊
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S:Namespace详解
weixin_53682254的博客
05-07 5487
介绍k8s中的namespace概念
kubernetes系列一之简介及namespace
qq_42819092的博客
05-13 229
ku'bernetes架构 一个基础的kubernetes集群包含一个master节点和多个node节点。每个节点可以是一台物理 机,也可以是一台虚拟机 Master 节点:提供的集群控制,对集群做出全局性决策,例如调度等。通常在master节点上不运行用户容器。 节点组件:运行在每一个Node节点上,维护运行的pod并提供kubernetes运行时环境。 Master节点 Kube-apiserver kube-apiserver对外暴露了Kubernetes API。它是的 Kubernete
kubernetes之namespace与node绑定
justlpf的专栏
09-11 428
1、修改kube-apiserver配置文件,找到–enable-admission-plugins=参数,添加PodNodeSelector参数。k8s默认提供了一些插件 但是有些插件默认不启用,那么就需要我们手动启用比如一方式在master的配置文件中启用 plugin。这里–enable-admission-plugins的value 可以是一个[]string也就是说可以多个逗号隔开。但是如果我们是托管k8s master不可见这时候只能选择第二种方式,当然方式可能还有很多。
k8s网络策略-命名空间级别的限制
最新发布
K_sir666的博客
04-24 341
​ 在实际的生产集群中,有时候不同的命名空间有限制访问的情况存在,比如测试的命名空间不可以访问生产命名空间的Pod,A服务的命名空间不可以访问B服务命名空间的Pod等类似这样的网络隔离需求,k8s支持命名空间和Pod级别的网络隔离,本文讲解的是命名空间级别的网络隔离。
了解kubernetes部署:namespace和Node设置
java电商源码分享
07-17 394
综上所述,可以大致的了解到kubernetes部署中namespace和Node设置,想要了解更多技术方面的内容,可以持续关注。如果您更改了lable的规则,请修改yaml中nodeselector中的值。我们通过设置节点的label来设置这个节点可以背部署的应用,接下来我们要根据具体情况安排各个节点的部署规划,
k8s-基本概念
samson
09-01 634
一.术语 1.node(结点) Node 是机器。它们是 Kubernetes 用于部署 Pod 的“裸机”(或虚拟机)。Node 为 Kubernetes 提供可用的集群资源用于以保持数据、运行作业、维护工作负载、创建网络路由等。 2.pod Pod 是 Kubernetes 中最小的可互动单元。一个 Pod 可以由多个容器组成,这些容器共同部署在单个节点上形成一个单元。一个 Pod 具有一个 IP,该 IP 在其容器之间共享。在微服务世界中,一个 Pod 可以是执行后台工作或服务请求的微服务的单
k8s学习笔记(四):命名空间(namespace)详解
qq_57629230的博客
06-25 8982
一篇文章教你搞懂k8s命名空间的相关知识!
k8s 实战案例详解手册
03-17
Kubernetes(简称k8s)是Google开源的一种容器编排系统,用于自动化容器...通过深入阅读《k8s实战案例详解手册》,读者不仅能理解k8s的基本原理,还能掌握如何在实践中有效利用k8s,以实现高效、可靠的云原生应用管理。
k8s-config:配置库
04-07
本文将深入探讨 k8s 配置管理的核心概念、最佳实践以及 `k8s-config-main` 文件的可能用途。 1. **Kubernetes ConfigMap 和 Secret** - **ConfigMap**:ConfigMap 是 Kubernetes 的一种资源对象,用于存储非敏感的...
slurm-school-k8s:slurm.io“ Kubernetes夜校”课程的说明材料
04-14
《slurm-school-k8s: Kubernetes夜校课程详解》 在现代云计算环境中,Kubernetes(K8s)作为容器编排的领导者,已经成为了许多企业和开发者的重要工具。与此同时,SLURM(Simple Linux Utility for Resource ...
2021 KubeMeet · 深圳站 - 云原生边缘计算专场 开发者沙龙(PPT汇总).zip
03-06
1. **云原生概念**:云原生是一种构建和运行应用程序的方法,强调微服务架构、容器化、声明式API以及持续交付和DevOps文化,以实现快速创新和弹性扩展。 2. **边缘计算**:边缘计算是在靠近数据生成源的地方进行...
kubernetes-server-linux-amd64-v1.18.5.tar.gz
09-10
《Kubernetes 1.18.5 Linux AMD64 离线安装包详解》 在现代云原生环境中,Kubernetes(简称k8s)作为...在使用过程中,理解并掌握k8s的核心概念、组件以及部署流程至关重要,这将有助于你更好地利用这一强大的工具。
k8s命名空间
欢迎来到技术蜜糖罐的IT角落!
03-26 8029
Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间命名空间 namespace 是 k8s 集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为 test、devlopment、production 环境分别创建各自的命名空间命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根...
【DevOps基础篇之k8s】Kubernetes最佳实践之:命名空间(Namespace)
热门推荐
欧阳天涵的专栏
12-19 3万+
什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,但他们之间是相互独立的。它们在组织、安全甚至效率方面都有所帮助。 “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: default:你的serv...
k8s-namespace-基本概念
查士丁尼绵_的博客
09-04 414
1、逻辑分组:一个集群里有各种各样的资源,例如Deployment、Service、ReplicaSet、Pod等,混杂在一起,很难理解它们的用途和作用。2、团队隔离:如果放在default命名空间,不同团队在创建资源时,除非事先严格规范了配置的命名,并且不会出错,否则总会出现命名冲突问题,导致配置被不期望的覆盖掉了。5、资源配额:每个命名空间都会消耗 CPU、RAM、Storage,为了不同团队都能分配合适的资源,在命名空间内增加资源配额。1、default:创建集群,会默认创建一个命名空间
k8s中namespace资源讲解、删除命名空间namespace卡主,一直Terminating
MssGuo的博客
02-19 6352
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 什么是namespace namespace是kubernetes系统中的一种非常重要的资源,namespace的主要作用是用来实现多套环境的资源隔离,或者说是多租户的资源隔离。 默认情况下,k8s集群中所有pod都是可以相互访问的,但在实际环境中,可能不想让两个pod之间相互访问,那此时就可以将两个pod划分到不同的namespace下。k8s通过将集群内部的资源分配到不同的names
k8s实践(5)k8s的命名空间Namespace
黄规速博客:学如逆水行舟,不进则退
06-11 2万+
1、什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: d...
【Kubernetes资源篇】Namespace名称空间详解
秦子腾
05-08 2万+
可以通过Resource Quota来限制Namespace中资源的使用,资源配额是一种控制机制,可以限制Namespace中资源使用量,包括CPU、内存、存储等。命名空间namespace是k8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间。如果Namespace进行了资源配额了,那么在创建Pod时必须使用resources进行限制。可以抽象的吧Namespace理解为,QQ分组,分组中存着不同的好友,好友就是容器。第二种:通过YAML资源清单进行创建Namespace。
【二】kubernetes操作
qq_45702658的博客
03-02 713
k8s操作
【Cloud Native Lives】Kubernetes管理员实训 第1课:CKA考纲与K8S基础概念解读-v0.21
08-03
Kubernetes管理员实训华为云容器团队核心架构师 & CNCF社区主要贡献者倾力打造Kubernetes管理员实训目 录CKA认证介绍考纲解读K8S架构和

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文火冰糖的硅基工坊

你的鼓励是我前进的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值