目录
文章目录
Namespace
Namespace 提供了一种逻辑划分 Cluster Resources 的方法,K8s 具有以下类型 Namespace:
- default Namespace:创建任意资源时如果不特别指定 Nameplace,就会将资源放到 default 下。
- kube-system Namespace:Kubernetes System 自己创建的资源,就会放到 kube-system 下。
- custom Namespace:用户自定义的 namespace。
Namespace 的创建和使用需要进行认证、鉴权、授权。只有超级管理员才能创建 Namesapce,其他用户需要明确的权限才能使用这些 Namespace,包括:创建、查看和修改 Namespace 下属的资源对象。所以,可以通过设置恰当的安全权限策略来防止非特权用户操作特定的资源对象。