Kubernetes — 核心资源对象 — Namespace

已于 2022-08-01 13:25:13 修改
阅读量4.1k 收藏 1
点赞数 2
分类专栏: 云计算与云原生技术专栏 文章标签: kubernetes 云原生 容器
于 2020-11-23 00:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jmilk/article/details/109968409
版权
本文介绍了Kubernetes Namespace作为资源逻辑划分的方法,详细阐述了默认、kube-system及自定义Namespace。重点讲解了基于层级命名空间的多租户模型,以及如何通过Namespace实现权限策略的继承和创建权限的授予。文章还提供了使用示例,展示如何通过Hierarchical Namespace Controller(HNC)创建和管理子命名空间。
摘要由CSDN通过智能技术生成

目录

文章目录

Namespace

Namespace 提供了一种逻辑划分 Cluster Resources 的方法,K8s 具有以下类型 Namespace:

  • default Namespace:创建任意资源时如果不特别指定 Nameplace,就会将资源放到 default 下。
  • kube-system Namespace:Kubernetes System 自己创建的资源,就会放到 kube-system 下。
  • custom Namespace:用户自定义的 namespace。

Namespace 的创建和使用需要进行认证、鉴权、授权。只有超级管理员才能创建 Namesapce,其他用户需要明确的权限才能使用这些 Namespace,包括:创建、查看和修改 Namespace 下属的资源对象。所以,可以通过设置恰当的安全权限策略来防止非特权用户操作特定的资源对象。

在这里插入图片描述

基于层级命名空间的多租户模型

了解本专栏 订阅专栏 解锁全文 超级会员免费看
范桂飓
关注
专栏目录
订阅专栏
Kubernetes实战(二十八)-环境共享与隔离(Namespace
专注基础架构领域
08-31 1787
Kubernetes使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。命名空间允许将对象分组到一起,便于将它们作为一个单元进行筛选和控制。无论是应用自定义的访问控制策略,还是为了测试环境而分离所有组件,命名空间都是一个按照组来处理对象Namespace即命名空间,主要有两个方面的作用: 资源隔离:可为不同的团队/用户(或项目)提供虚拟的集群空间,共享同一个Kubernetes集群的资源。比如可以为团队A创建一个Namespace ns-a,团队A的项目都部署运行在 ns-a 中,团队B创建另
Kubernetes详解(二)——Kubernetes结构与资源对象
永远是少年
04-21 1123
今天继续给大家介绍Linux运维相关知识,本文主要内容是Kubernetes结构与资源对象。 一、Kubernetes结构 二、Kubernetes资源对象 (一)Pod (二)资源标签 (三)标签选择器 (四)Pod控制器 (五)服务 (六)存储卷 (七)名称和名称空间 (八)注释 (九)Ingress
【k8s】3、Namespace
clislog的博客
12-05 274
学习内容:k8s详细教程-调整版/k8s详细教程.md · yooome/LearningNotes - Gitee.com Namespace的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 kubernetes在集群启动之后,会默认创建几个namespace: 1、查看 2、创建 3、删除 4、配置方式
【K8S】什么是K8S命名空间
最新发布
weixin_43346403的博客
07-23 280
创建容器时,可以指定特定的名称空间。3.使用yaml的方式创建名称空间。
k8s部署-31-k8s中如何进行资源隔离资源
ouyangzhenxin的博客
04-10 2389
 在k8s中的我们的资源如何隔离呢?如果说有一个服务异常了,内存无限制的占用,其他的服务岂不是无法部署上去了?而且我们一般一个集群是给很多人,很多对象使用的,那么如何保证他们互不打扰?且无法看到其他人的相关内容呢?  Namespace一个重要的概念,Namespace,我们之前说过,但是没有细说他的功能是什么,他可以实现资源隔离和配额的隔离,比如下面的信息:从上图可以清晰的看到他能做什么,接下来实际操作下吧。新建namespace首先我们先查询下本地有多少个namespace
k8s 通过set-context 控制namespace 进行隔离
邢宁
12-03 2209
前言 k8s可以基于命名空间实现完全隔离的环境,可以根据业务的不同划分不同的namespace来使用,在这里简单分享一下 1、创建namespace kubectl create -f https://k8s.io/examples/admin/namespace-dev.json kubectl create -f https://k8s.io/examples/admin/namespace-prod.json #查看创建的命名空间 kubectl get namespaces --show-la
Kubernetes核心资源对象 — 网络
烟云的计算
08-01 893
ExternalNameService用于引入集群外部的Service,它通过externalName字段指定一个ExternalService的地址,然后在集群内部访问此Service就可以访问到集群外部的服务了。换句话说,Service和Pod之间的联系是通过Endpoints来实现的。每个Pod的IP地址,PodIP通常只能通过ServiceIP的转发来进行访问,Service和Pod之间可以直接进行通信,属于局域网通信。......
云原生KubernetesKubernetes资源对象(16种)
君逍遥o
03-09 311
Kubernetes包含多种类型的资源对象: Pod、Replication Controller、Service、 Deployment、Job、DaemonSet等。
Linux Kubernetes 容器资源限制 namespace
weixin_45029822的博客
08-21 435
kubernetes 容器资源限制 namespace资源限制一、容器资源限制二、namespace资源限制为namespace设置资源限制为namespace设置资源配额为 Namespace 配置Pod配额 一、容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。
云原生kubernetes六:namespace和Resourcequota
qq_46654855的博客
09-28 476
k get ns2查看namespace应用场景命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根本不需要创建或考虑命名空间。1、查看名称空间及其资源对象(k8s集群默认提供了几个名称空间用于特定目的,例如,kube-system主要用于运行系统级资源,存放k8s一些组件的。而default则为那些未指定名称空间的资源操作提供一个默认值。-
springboot多租户设计过程图解
08-25
主要介绍了springboot多租户设计过程图解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Kubernetes基于namespace实现环境隔离
Java大数据联盟
04-21 3866
Kubernetes基于namespace实现环境隔离1 实现步骤1.1 说明1.2 查看namespace1.3 创建namespace1.4 查看context1.5 查看config1.6 创建context1.7 切换context1.8 创建deployment1.9 检验 1 实现步骤 1.1 说明 namespace:关于 namespace 的说明以及使用细节请见 namesp...
k8s入门之namespace(三)
霸天虎的专栏
04-13 779
namespace的作用就是用来隔离资源,将同一集群中的资源划分为相互隔离的组。同一名称空间内的资源名称要唯一,但不同名称空间时没有这个要求。有些k8s资源对象与名称空间没有关系,例如 StorageClass、Node、PersistentVolume 等。一、使用命令行管理1.创建kubectl create ns test2.获取kubectl get ns3.删除该名称空间下所有的资源都将被一起删除kubectl delete ns test二、使用yaml文件管理1.创建新建一个yaml文件vi
kubernetes资源类型--PetSets/StatefulSet
lyk-ops
08-08 525
PetSet首次在K8S1.4版本中,在1.5更名为StatefulSet。除了改了名字之外,这一API对象并没有太大变化。 注意:以下内容的验证环境为CentOS7、K8S版本1.5.2,并部署SkyDNS。 http://blog.csdn.net/liyingke112/article/details/76685794 概念 在云原生应用的体系里,有下面两组近义词;第一组是无状态(s...
Kubernetes学习笔记二:Namespace,Cgroups 的隔离与应用
个人博客
12-01 545
Kubernetes学习系列文章:Kubernetes-博客专栏 今天在学习极客时间专栏:《深入剖析Kubernetes》 第五讲05 | 白话容器基础(一):从进程说开去和第六讲06 | 白话容器基础(二):隔离与限制中提到了Namespace,Cgroups。 对于 Docker 等大多数 Linux 容器来说,Cgroups 技术是用来制造约束的主要手段,而 Namespace 技术则是...
K8S中如何跨namespace 访问服务?为什么ping不通ClusterIP?
weixin_33738982的博客
06-16 5065
1、K8S中如何跨namespace 访问服务?2、在Pod中为什么ping不通ClusterIP?简述: Rancher2.0中的一个用户,在K8S环境中,创建两个namespace,对应用进行分割管理,在一个namespace的pod中,如何访问另一个namespace中的服务?--K8S使用kube-DNS实现服务发现功能的,可以通过DNS名称访问服务名。...
kubernetes中跨namespace访问服务
热门推荐
阿仆的专栏
02-01 1万+
问题的场景: kubernetes中的namespace=A中的Pod需要访问namespace=B中的Pod所提供service=service_B 解决办法: 在namespace_A中创建一个service_c, service_c里面不指定selector, 采用type=ExternalName的方式,externalName定义成为指向namespace=B中的service_
kubernetes 核心结构
02-25
Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了一组核心结构来管理容器化应用程序的生命周期。 1. Pod(容器组):Pod是Kubernetes的最小调度单位,它是一个或多个容器的组合,共享网络和存储资源。Pod中的容器共享相同的命名空间和网络栈,可以通过localhost进行通信。 2. Node(节点):Node是Kubernetes集群中的工作节点,它可以是物理机或虚拟机。每个Node上运行着Kubernetes的代理组件kubelet,用于管理Pod和容器。 3. Deployment(部署):Deployment是用于定义和管理Pod副本的对象。它指定了要运行的Pod副本数量、容器镜像、资源限制等信息,并确保在节点故障或扩展时进行自动修复和重新调度。 4. Service(服务):Service是一种抽象,用于将一组Pod暴露为一个网络服务。它为Pod提供了一个稳定的网络地址和DNS名称,并通过负载均衡将流量分发到后端的Pod。 5. Namespace(命名空间):Namespace是用于在Kubernetes集群中创建多个虚拟集群的一种机制。它可以将集群划分为多个逻辑部分,每个部分都有自己的资源配额和访问控制策略。 6. ConfigMap和Secret:ConfigMap用于存储应用程序的配置信息,而Secret用于存储敏感的配置信息,如密码、API密钥等。它们可以被挂载到Pod中的容器中,以供应用程序使用。 7. Volume(存储卷):Volume是用于在Pod和容器之间共享和持久化数据的抽象。它可以将外部存储系统挂载到Pod中,使应用程序可以读写数据。 8. Ingress(入口):Ingress是一种规则集合,用于定义从集群外部访问服务的规则。它可以将外部流量路由到不同的服务,并提供负载均衡、SSL终止等功能。 9. StatefulSet(有状态副本集):StatefulSet用于管理有状态应用程序的副本。它确保每个副本都有唯一的网络标识和稳定的存储,以便应用程序可以保持状态。 10. DaemonSet(守护进程集):DaemonSet用于在集群中的每个节点上运行一个副本,确保每个节点都有相同的Pod副本。它通常用于运行监控、日志收集等后台任务。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值