Kubernetes资源对象:namespace讲解

最新推荐文章于 2024-06-28 17:09:52 发布
最新推荐文章于 2024-06-28 17:09:52 发布
阅读量2.3k 收藏
点赞数 2
分类专栏: kubernetes-云原生的掌舵人 文章标签: kubernetes ServiceAccount  resourcequota  namespace 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly910905/article/details/102086020
版权

namespace 

namespace 是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的 pod, service, replication controller 和 deployment 等都是属于某一个 namespace 的(默认是 default),而 node, persistent volume,namespace 等资源则不属于任何 namespace。

resourcequota

namespace作为抽象集合,那么resourcequota 就是对抽象集合的限制,resourcequota作为限制用户资源用量的一种机制,有着以下的资源配额配置:

  • 计算资源,包括 cpu 和 memory
    • cpu, limits.cpu, requests.cpu
    • memory, limits.memory, requests.memory
  • 存储资源,包括存储资源的总量以及指定 storage class 的总量
    • requests.storage:存储资源总量,如 500Gi
    • persistentvolumeclaims:pvc 的个数
    • .storageclass.storage.k8s.io/requests.storage
    • .storageclass.storage.k8s.io/persistentvolumeclaims
    • requests.ephemeral-storage 和 limits.ephemeral-storage (需要 v1.8+)
  • 对象数,即可创建的对象的个数
    • pods, replicationcontrollers, configmaps, secrets
    • resourcequotas, persistentvolumeclaims
    • services, services.loadbalancers, services.nodeports

配置了resourcequota,创建相关资源,若超过配额,则不允许创建

【拓展】serviceaccount

Serviceaccount 是为了方便pod里面的进程调用kubernetes API 或其他外部服务而设计的

Serviceaccount 特性

  1. 每个namespace都会自动创建一个default service account
  2. Token controller 检测 serviceaccount的创建,会为他们创建secret

Serviceaccount demo

apiVersion: v1

kind: ServiceAccount

metadata:

  name: default

  namespace: default

secrets:

- name: default-token-qffvz

因namespace 默认生成的serviceaccount,其name默认为default,因token controller 默认生成的secret,其name默认格式default-token-xxx

Kube-apiserver 配置--admission-control,来选择配置admission controller,admission controller可以认为是过滤器,他会根据某些策略过滤或修改请求数据,其中有个controller为ServiceAccount admission controller。

ServiceAccount admission controller

ServiceAccount admission controller 启用后:

每个pod在创建后都会自动创建 spec.serviceaccountName 为default (除非指定了其他的serviceaccount)

验证Pod 引用的serviceaccount 已经存在,否则拒绝创建该pod。

如果Pod 没有指定imagePullSecret ,则会把service account 的imagePullsecrets 加到pod中

每个pod创建都会将service account的token 和 ca.crt 挂载到

/var/run/secrets/kubernetes.io/serviceaccount/

实际操作

// 创建 名为test的namespace

kubectl create ns test

//  查看是否创建出该namespace

kubectl get ns

// 查看是否存在名为default的serviceaccount

kubectl get sa default –n test  -o yaml

琦彦
关注
专栏目录
Kubernetes资源清单篇:如何创建资源
xcbeyond|疯狂源自梦想,技术成就辉煌
11-19 348
Kubernetes中所有操作的内容,我们都称为“资源对象”,是由API Server基于HTTP/HTTPS接收并响应客户端的操作请求,是一种Restful风格的接口,将各种组件及操作内容都抽象成为标准的REST资源,如Namespace、Pod等,其中操作内容以JSON或yml格式数据进行操作。 本文讲解的是Kubernetes中的最为重要的一节——资源清单,我们想要在Kubernetes中部署Pod、Service资源对象,都需要通过资源清单的方式来部署,无论是通过命令kubectl,还是可视化控
k8s学习记录5_容器Cgroup和Namespace特性简介
u010173306的专栏
03-28 1462
Cgroup是Control group控制组的意思,主要做资源控制,将一组进程放在一个控制组里,通过给这个控制组分配指定的可用资源,达到控制这一组进程资源的目的。 Namespace Namespace又称为命名空间,将对象分割成完全独立且不重叠的组。(有待完善) Cgroup Cgroup是control group,又称为控制组,它主要是做资源控制。原理是将一组进程放在放...
k8s中namespace资源讲解、删除命名空间namespace卡主,一直Terminating
MssGuo的博客
02-19 6586
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 什么是namespace namespacekubernetes系统中的一种非常重要的资源namespace的主要作用是用来实现多套环境的资源隔离,或者说是多租户的资源隔离。 默认情况下,k8s集群中所有pod都是可以相互访问的,但在实际环境中,可能不想让两个pod之间相互访问,那此时就可以将两个pod划分到不同的namespace下。k8s通过将集群内部的资源分配到不同的names
k8s流控平台apiserver详解
最新发布
m0_51586984的博客
06-28 1510
panic处理,不会因为某个携程panic干掉进程audit 审计的必要性impersonation暂时理解为一大堆k8s集群, 开始做数据传输是http协议,header过来的时候加一点信息,集群联邦过来的时候改一点信息max-in-flight:做限流的,多少在路上,上限是多少,是否拒绝鉴权kube-aggregator&crds这里是判断request是不是标准的k8s对象,是的话,判断不是的话json做反序列化为go的对象做conversion。
命名空间存储配置(Namespace Storage Configuration)
星月菩提的专栏
12-11 6668
aerospike决定在哪里存储数据的存储引擎配置是基于命名空间的,这些引擎确定数据将被保存到磁盘,驻留在内存或者基于磁盘和内存的混合存储。这些决定将会影响持久性,成本和集群的性能。 Support for Multi-Bin(支持多个bin) Supports full Aerospike data Model (支持所有的Aerospike数据模型) Surv
查看有哪些namespace_Kubernetes笔记(四):详解Namespace资源限制
weixin_39988888的博客
01-28 2241
前面我们对K8s的基本组件与概念有了个大致的印象,并且基于K8s实现了一个初步的CI/CD流程,但对里面涉及的各个对象(如Namespace, Pod, Deployment, Service, Ingress, PVC等)及各对象的管理可能还缺乏深入的理解与实践,接下来的文章就让我们一起深入K8s的各组件内部来一探究竟吧。下图是基于个人的理解梳理的一个K8s结构图,示例了各个组件(只包含了主要组...
如何使用命名空间管理Kubernetes资源
Docker的专栏
08-24 3576
本文是Google Developer Advocate Sandeep Dinesh的七部分视频和博客系列的第二篇,介绍如何充分利用您的Kubernetes环境。第一篇...
深入理解Kubernetes资源限制:内存
weixin_44524077的博客
03-08 1865
写在前面 当我开始大范围使用Kubernetes的时候,我开始考虑一个我做实验时没有遇到的问题:当集群里的节点没有足够资源的时候,Pod会卡在Pending状态。你是没有办法给节点增加CPU或者内存的,那么你该怎么做才能将这个Pod从这个节点拿走?最简单的办法是添加另一个节点,我承认我总是这么干。最终这个策略无法发挥出Kubernetes最重要的一个能力:即它优化计算资源使用的能力。这些场景里面实...
Kubernetes集群搭建:从零开始
# 1. Kubernetes概述 Kubernetes(简称K8s)是一个开源的容器集群管理系统,最初由Google设计开发,并于2014年发布。它提供了一个可预测性、可扩展性和自...Kubernetes的核心概念包括Pod、ServiceNamespace、Label、
Kubernetes集群管理:Master与Node节点
### 1.1 什么是Kubernetes集群管理 Kubernetes集群管理是一种用于管理和编排容器化应用程序的开源平台。它提供了一种可靠且高效的方式来管理大规模的容器集群,以确保应用程序的弹性和高可用性。 ### 1.2 ...
Kubernetes部署实践:快速搭建单节点集群
最后,我们将详细讲解单节点集群的搭建步骤和注意事项,包括创建主节点、部署Pod网络和DNS服务等。 ## 1.1 Kubernetes部署实践的重要性 随着云计算的发展,容器化技术已经成为现代应用开发与部署的重要组成部分。...
利用Kubernetes名称空间来管理内存和CPU资源(一)
HULK一线技术杂谈
07-24 1031
女主宣言众所周知,Kubernetes是允许指定CPU和RAM的请求和限制的,这一特性对于单独的pod的资源消耗管理非常有用。在本系列文章中,我们将向大家展示集群资源的高...
kubernetes资源配额管理
山不转的博客
07-11 3071
参考:https://kubernetes.io/docs/concepts/policy/resource-quotas/ 当集群有多个用户或者团队时,一个重要的问题就是资源的公平分配。 资源配置就是管理员用来解决类似问题的工具。 通过定义ResourceQuota对象,约束一个名称空间可以消耗的系统资源的总数。它可以限制一个名称空间内可以创建的某种类型对象的数量,也可以限制名称空间所能消...
k8s学习(四)Namespace的使用
码易的博客
12-19 419
目录前言Namespace 操作 前言     常见的 pod, service, replication controller 和 deployment 等都是属于某一个 namespace 的(默认是 default);     Kubernetes 自带的服务一般运行在 kubesystem namespace 中;     node, persistent volume,n..
KubernetesNamespace组件深入
高新富的博客
01-11 744
Namespace kubectl get namespace[获取所有的namespace] [root@manager-node demo]# kubectl get namespace NAME STATUS AGE default Active 4d22h kube-node-lease Active 4d22h kube-pu...
kubernetes学习4--资源配额管理(租户配额)
夢の殇
11-11 1万+
上一篇博文学习了Namespace,知道通过Namespace可以对集群中的可用资源进行分配和限制。那这篇就学习下,怎样指定资源配额。     测试环境,2台node服务器,都是CPU为1,内存为1G。查询方法,可以参考另一篇文章“centOS7下实践查询版本/CPU/内存/硬盘容量等硬件信息”。 1.指定容器配额     对应指定容器实施配额管理非常简单,只要在Pod或Replic
k8s集群环境namespace共享和隔离
liao__ran的博客
08-31 9279
k8s集群环境namespace共享和隔离 不同的工作组可以在同一个kubernets集群中工作,使用命名空间和context来对不同的工作组进行划分,使其在同一个集群工作又互不干扰 namespace共享和隔离,适用于人员多,人事架构系统复杂,一遍情况下,使用标签就够公司使用 1、创建命名空间namespeace namespace-development.yaml apiVersion: ...
【DevOps基础篇之k8s】Kubernetes最佳实践之:命名空间(Namespace
热门推荐
欧阳天涵的专栏
12-19 3万+
什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,但他们之间是相互独立的。它们在组织、安全甚至效率方面都有所帮助。 “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: default:你的serv...
kubernetes集群资源管理之Node、Namespace、Lable、Annotation、Taint和Toleration
菲宇运维
09-27 4746
Node Node是kubernetes集群的工作节点,可以是物理机也可以是虚拟机。 Node的状态 Node包括如下状态信息: Address HostName:可以被kubelet中的--hostname-override参数替代。 ExternalIP:可以被集群外部路由到的IP地址。 InternalIP:集群内部使用的IP,集群外部无法访问。 Condition ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

琦彦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值