Kubernetes 名字空间(Namespace)核心概念解析
website Kubernetes website and documentation repo: 
项目地址: https://gitcode.com/gh_mirrors/webs/website
什么是 Kubernetes 名字空间
Kubernetes 名字空间(Namespace)是集群内部的虚拟隔离机制,它允许将集群资源划分为逻辑上相互隔离的分区。这种设计特别适合多团队、多项目共享同一 Kubernetes 集群的场景。
名字空间的核心特性
- 资源隔离:不同名字空间中的资源相互隔离,避免命名冲突
- 权限控制:可以与 RBAC 结合实现细粒度的访问控制
- 资源配额:支持为每个名字空间设置独立的资源配额限制
- 网络策略:可通过网络策略控制跨名字空间的通信
名字空间的典型应用场景
多环境隔离
- 开发环境(dev)
- 测试环境(test)
- 预发布环境(staging)
- 生产环境(production)
多团队协作
- 为不同团队分配独立的名字空间
- 避免团队间的资源干扰
- 便于成本核算和资源管理
多租户支持
- 为不同客户提供独立的名字空间
- 确保租户间的资源隔离
- 实现SaaS应用的多租户架构
Kubernetes 内置名字空间解析
Kubernetes 集群初始化时会自动创建四个系统名字空间:
- default:默认名字空间,用户资源默认部署位置
- kube-system:Kubernetes 系统组件运行空间
- kube-public:全局可读的公共资源空间
- kube-node-lease:节点心跳租约信息存储空间
名字空间操作实践
查看名字空间
kubectl get namespaces
创建名字空间
kubectl create namespace <名称>
删除名字空间
kubectl delete namespace <名称>
设置默认名字空间
kubectl config set-context --current --namespace=<名称>
名字空间使用最佳实践
- 避免使用 default 名字空间:生产环境应为每个应用创建专用名字空间
- 合理规划名字空间结构:可按环境、团队或业务线划分
- 结合标签使用:名字空间内资源可进一步用标签分类
- 设置资源配额:防止单个名字空间占用过多集群资源
- 命名规范:采用统一、有意义的命名规则
名字空间与 DNS 的关系
Kubernetes 为每个服务自动生成 DNS 记录,格式为: <服务名>.<名字空间>.svc.cluster.local
这种设计使得:
- 同一名字空间内可直接通过服务名访问
- 跨名字空间访问需使用完整域名
- 支持多环境使用相同配置
注意事项
- 不是所有资源都位于名字空间中(如 Node、PersistentVolume)
- 避免创建以
kube-开头的名字空间 - 名字空间删除会导致其中所有资源被删除
- 名字空间本身也会占用少量集群资源
通过合理使用名字空间,可以大大提高 Kubernetes 集群的管理效率和安全性,是多租户、多环境场景下的必备功能。
website Kubernetes website and documentation repo: 项目地址: https://gitcode.com/gh_mirrors/webs/website
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
