一、概念
Namespace 是 kubernetes 系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes 集群中的所有 Pod 都是可以互相访问的,但是实际中,可能不想让两个 Pod 之间进行互相访问,那么此时就可以将两个 Pod 划分到不同的 Namespace 下,kubernetes 通过将集群内部的资源分配到不同的Namespace 中,可以形成逻辑上的组,以方便不同的组的资源进行隔离使用和管理。
可以通过kubernetes 的授权机制,将不同的Namespace交给不同租户进行管理,这样就实现了多租户的资源隔离,此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量,内存使用量等等,来实现租户可用资源的管理。
二、实战
kubernetes 在集群启动之后,会默认创建几个 Namespace
命令:kubectl get ns
Namespace 资源的具体操作:
1、查看
2、创建
3、删除
除了可以通过命令行的方式来操作,也可以通过配置文件的方式来操作。
首先创建一个yaml文件:ns-dev,yaml
然后就可以执行对应的创建和删除命令了:
创建:kubectl create -f ns-dev.yaml
删除:kubectl delete -f ns-dev.yaml