Kubernetes 基础概念:名字空间

最新推荐文章于 2023-07-31 18:56:46 发布
最新推荐文章于 2023-07-31 18:56:46 发布
阅读量264 收藏 1
点赞数
分类专栏: Kubernetes 文章标签: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jonaldinho/article/details/101066634
版权

Kubernetes 基础概念:名字空间

Kubernetes 可以在一个物理集群上运行多个虚拟集群,这种虚拟集群被称作名字空间(namespace)。

名字空间提供了在多用户间隔离集群资源的方式(通过资源配额)。

同一个名字空间中的资源名称必须唯一,而不同名字空间之间则没有这个要求。名字空间是不能嵌套的,每一个 Kubernetes 的资源都只能在一个名字空间内,但并非所有资源都会在名字空间内,比如 namespace 本身,以及底层资源如 nodes、persistentVolumes 等。

要查看资源是否在名字空间内,可以用 kubectl api-resources 命令的 --namespaced=[true|false] 选项来筛选:

# 在名字空间内
kubectl api-resources --namespaced=true

# 不在名字空间内
kubectl api-resources --namespaced=false

名字空间与 DNS

当你创建一个服务(Service)时,它会创建一个对应的 DNS 记录。记录的格式是 <service-name>.<namespace-name>.svc.cluster.local。如果一个容器访问 <service-name>,那么它会解析到容器所在的名字空间内对应的服务。这对于跨多个名字空间使用相同配置的情况来说很有用。如果要跨名字空间访问,那么必须访问完整的域名(FQDN)。

使用 kubectl 操作名字空间

查看名字空间

  1. 列出集群使用的名字空间:

    kubectl get namespaces

    NAME          STATUS    AGE
default       Active    11d
kube-system   Active    11d
kube-public   Active    11d

  2. 查看一个名字空间的概要信息:

    kubectl get namespaces <name>

  3. 或者想要看到一个名字空间的详细信息:

    kubectl describe namespaces <name>

    Name:           default
Labels:         <none>
Annotations:    <none>
Status:         Active

No resource quota.

Resource Limits
 Type       Resource    Min Max Default
 ----               --------    --- --- ---
 Container          cpu         -   -   100m

    详细信息除了展示名称、标签、状态以外,还会展示资源配额(resource quota)和资源限制范围(resource limits)。

    资源配额会跟踪一个名字空间内所有资源的使用情况的总和,允许集群运维人员定义一个名字空间可以消费的 Hard 资源使用限制。

    资源限制范围定义了名字空间内的一个实体可以消费的资源范围(最小/最大值)。

    名字空间有两种状态:

    • Active - 正在使用
    • Terminating - 名字空间正在被删除,不能为其他对象所用

    关于这两种状态的详细解释可以参照设计文档

创建名字空间

首先需要确定名字空间的名称,比如 my-namespace。然后可以有两种方式创建名字空间:

  1. 创建一个 YAML 文件 my-namespace.yaml,内容为:

    apiVersion: v1
kind: Namespace
metadata:
  name: my-namespace

    然后运行:

    kubectl create -f ./my-namespace.yaml

  2. 或者可以用以下命令直接创建名字空间:

    kubectl create namespace my-namespace

需要注意的是名字空间的名称必须符合 DNS 的名称规范。

这里还有一个可选的字段 finalizers,可以监测名字空间的删除,然后清除资源。如果你配置了一个不存在的 finalizer,那么在创建名字空间之后,如果用户尝试删除,名字空间会卡在 Terminating 状态。

关于 finalizers 的更多信息请查看设计文档

删除名字空间

删除名字空间只需要运行以下命令:

kubectl delete namespaces my-namespace

警告:这会删除该名字空间下的所有资源。

删除是异步的,所以在一段时间内你会看到名字空间处于 Terminating 状态。

设置命令所在的名字空间

设置当前命令所在的名字空间

使用 --namespace 参数可以设置当前命令所在的名字空间:

kubectl run nginx --image=nginx --namespace=my-namespace
kubectl get pods --namespace=my-namespace

设置默认名字空间

你可以将当前上下文(context)的默认名字空间保存到 kubectl 的配置中:

kubectl config set-context --current --namespace=my-namespace
# 验证
kubectl config view | grep namespace:

这样,下次执行命令时,无需添加 --namespace 参数就已经在设置的名字空间内了。

jonaldinho
关注
专栏目录
kubernetes-zookeeper:该项目包含有助于在Kubernetes上部署Apache ZooKeeper的工具
05-15
Kubernetes ZooKeeper 该项目包含使用促进在上部署工具。 它需要Kubernetes 1.7或更高版本。 局限性 当前不支持缩放。 在ZooKeeper 3.4.10(当前的稳定版本)中,无法以安全的方式更新合奏的成员资格。 当前不支持...
Kubernetes知识篇:Kubernetes命名空间详解》
东城绝神
09-23 1万+
文章目录一、kube-apiserver功能特性二、kube-apiserver工作原理图三、API 访问四、REST API总结:整理不易,如果对你有帮助,可否点赞关注一下? 一、kube-apiserver功能特性 如下图所示: 二、kube-apiserver工作原理图 如下图所示: 三、API 访问 curl方式 #查看apiserver地址 APISERVER=$(kubectl config view | grep server | awk '{print $2,$3}')
Kubernetes资源篇】Namespace名称空间详解
秦子腾
05-08 2万+
可以通过Resource Quota来限制Namespace中资源的使用,资源配额是一种控制机制,可以限制Namespace中资源使用量,包括CPU、内存、存储等。命名空间namespace是k8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间。如果Namespace进行了资源配额了,那么在创建Pod时必须使用resources进行限制。可以抽象的吧Namespace理解为,QQ分组,分组中存着不同的好友,好友就是容器。第二种:通过YAML资源清单进行创建Namespace。
k8s中hostname, hosts文件, DNS和代理问题, service和pod的访问问题
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
11-16 4万+
有时候我们想自己定义DNS服务器和自己添加一个DNS记录
k8s的api-resources资源类型介绍
ChaITSimpleLove的博客
12-02 4537
1.在k8s集群环境中查看资源集群状态 输入命令 =》#kubectl api-resources显示k8s集群中的所有api资源信息,参数说明: NAME :api资源名称; SHORTNAMES :api资源名称简写; APIGROUP :api分组管理; NAMESPACED :是否可使用命名空间隔离,true是,false否; KIND :api 资源类型; 查看k8s组件集群状态 =》# kubectl get cs =》出现【kubeadm安装k8s 组件cont...
k8s实践(5)k8s的命名空间Namespace
黄规速博客:学如逆水行舟,不进则退
06-11 2万+
1、什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: d...
kubernetes-training:Kubernetes概念培训
05-10
**Kubernetes 概念培训** Kubernetes(简称 K8s)是目前最流行的容器编排系统,用于管理和自动化容器化的应用程序。在这个“Kubernetes 培训”中,我们将深入探讨 Kubernetes 的核心概念,帮助你理解和掌握如何在...
kubernetes-fundamentals:Kubernetes基础知识
03-19
Kubernetes基础知识关于Udemy的两个免费课程内容序号课程内容1。 Kubernetes体系结构2。有kubectl的豆荚3。具有kubectl的副本集4,使用kubectl进行部署5, kubectl服务6, YAML基础7带有YAML的广告连播8。具有YAML的...
k8s命名空间
欢迎来到技术蜜糖罐的IT角落!
03-26 8225
Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间。 命名空间 namespace 是 k8s 集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为 test、devlopment、production 环境分别创建各自的命名空间。 命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根...
kubernetes对象
whz-emm的博客
01-04 981
定义kubernetes对象 创建 Kubernetes 对象时,必须提供对象的规约,用来描述该对象的期望状态, 以及关于对象的一些基本信息(例如名称)。 当使用 Kubernetes API 创建对象时(或者直接创建,或者基于kubectl), API 请求必须在请求体中包含 JSON 格式的信息。 大多数情况下,需要在 .yaml 文件中为 kubectl 提供这些信息。 kubectl 在发起 API 请求时,将这些信息转换成 JSON 格式。 这里有一个 .yaml 示例文件,展...
api-resources
最新发布
喝醉酒的小白
07-31 145
The command “k api-resources | more” is used to display a list of available Kubernetes API resources. By piping the output to “more,” it allows you to view the list page by page.Here is an explanation of the columns in the output:The command provides valua
Kubernetes集群命名空间(Namespace)
weixin_54720351的博客
01-30 3331
k8s集群命名空间Namspace
K8s Service对外暴露端口与代理方式
多回访
12-25 1万+
此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。 kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知service,pod的变化,并将变化的信息写入本地的iptables中 iptables:使用NAT等技术奖vir
操作Kubernetes ---名称空间
linus.lin的博客
07-16 1494
kubernetes通过名称空间(namespace)在同一个物理集群上支持多个虚拟集群。
k8s核心资源之service四层负载均衡器代理(六)
久伴你逍遥风的博客
06-04 1425
目录1. k8s四层负载均衡-service1.1 四层负载均衡Service:概念、原理1.1.1 为什么要有Service?1.1.2 Service概述1.1.3 Service工作原理1.1.4 kubernetes集群中有三类IP地址1.2 创建Service资源1.2.1 Service的四种类型ExternalNameClusterIPNodePortLoadBalan...
kubectl 命令整理(持续更新中)
阿甘兄
05-11 3112
文章目录引言1. 查询命名空间2. 查询命名空间下的内容3. yaml操作3.1 yaml查询3.2 yaml编辑4. 进入容器查看 引言 简单了解常见的查询命令格式: kubectl get <resource> [-o wide | json | yaml] [-n namespace] 获取资源的相关信息,-n指定命令空间,-o指定输出格式 resource可以是具体资源名称,如pod nginx -xxx; 或者all (仅展示几种核心资源,并不完整) –all-namespaces
k8s-3_1集群资源总结
mingqing的博客
08-09 1238
string定义容器的名字string定义用到的镜像名称string定义镜像拉取策略 always:默认,每次都hub拉取 never:仅使用本机镜像 ifnotprestnt:本机没有就hub拉取list指定一个或多个容器启动命令list指定容器启动命令参数,Dockerfile中CMD参数string指定容器工作目录。...
【DevOps基础篇之k8s】Kubernetes最佳实践之:命名空间(Namespace)
欧阳天涵的专栏
12-19 3万+
什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,但他们之间是相互独立的。它们在组织、安全甚至效率方面都有所帮助。 “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: default:你的serv...
Kubernetes Pod详解:虚拟机的角色与基本概念
这是Kubernetes网络模型的基础,使得跨Pod的通信如同在同一台机器上一样简单。 3. **存储(Storage)** - Pod可以挂载持久卷(Persistent Volumes),为容器提供持久化的存储。这些存储资源对所有容器可见,允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值