Namespace是kubernetes系统中一种非常重要的资源,它主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes集群中的所有pod都是可以相互访问的,但是在实际中,可能不想让两个pod之间进行互相的访问,那此时就可以将两个pod划分到不同的namespace下,kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组”,以方便不同的资源进行隔离使用和管理。
可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量,内存使用量等等,来实现租户可用资源的管理。
kubernetes在集群启动后,会默认创建几个如下namespace
default:所有未指定的Namespace的对象都会被分配在default命名空间
kube-node-lease:集群节点之间的心跳维护,v1.13开始引入
kube-public:此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system:所有由kubernetes系统创建的资源都处于这个命名空间,集群组件都以pod形式在此namespace中
namespace资源的具体操作
#查看所有namespace
kubectl get ns
#查看指定namespace,这里查看default
kubectl get ns default
#查看namespace的详细信息
kubectl describe ns default
#详细信息如下
Name: default #名字
Labels: <none> #标签
Annotations: <none> #注释
Status: Active #状态 Acitve正在使用中,Terminating正在删除命名空间
No resource quota. #ResourceQuota针对namespace做的资源限制
No LimitRange resource. #LimitRange针对namespace中的每个组件做的资源限制
#指定输出格式,常见的是wide,json,yaml
kubectl get ns default -o yaml
#创建namespace名字为dev
kubectl create ns dev
#删除namespace
kubectl delete ns dev
配置方式创建namespace
首先创建一个ns-dev.yaml文件
apiVersion: v1
kind: Namespace
metadata:
name: dev
然后使用如下命令创建和删除namespace
#创建namespace
kubectl create -f ns-dev.yaml
#删除namespace
kubectl delete -f ns-dev.yaml
好了,namespace的作用和使用就这么多了,学会了吗?