K8S---namespaces和Context创建

最新推荐文章于 2024-04-17 15:49:15 发布
最新推荐文章于 2024-04-17 15:49:15 发布
阅读量576 收藏 1
点赞数
分类专栏: k8s 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao__ran/article/details/125218550
版权

创建Namespace

创建命名空间1

# namespace-development.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: development

创建命名空间2

# namespace-production.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: production

创建命名空间

  • kubectl create -f namespace-development.yaml
  • kubectl create -f namespace-production.yaml

查看命名空间

  • kubectl get namespace

定义Context

Context,即运行环境。这个运行环境将属于某个特定的命名空间

查看config文件

# 查看命令 kubectl config view
# [root@k8s-master1 namespace]# kubectl config view
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.73.130:12567
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: kubernetes-admin@kubernetes
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

# 文件中默认的clusters名称为kubernetes,users的名称为kubernetes-admin
# 创建Context时,需要使用到这些信息
# 使用这两个信息,省去其他的认证过程

kubectl config set-context命令定义Context,并将Context置于之前创建的命名空间中

  • cluster信息及user信息见config文件
  • kubectl config set-cluster kubernetes --server=https://192.168.73.130:12567
  • kubectl config set-context ctx-dev --namespace=development --cluster=kubernetes --user=kubernetes-admin
  • kubectl config set-context ctx-prod --namespace=production --cluster=kubernetes --user=kubernetes-admin

kubectl config view命令查看已定义的Context

  • kubectl config view

查看的config内容

apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: DATA+OMITTED
    server: https://192.168.73.130:12567
  name: kubernetes
contexts:
- context:
    cluster: kubernetes
    namespace: development
    user: kubernetes-admin
  name: ctx-dev
- context:
    cluster: kubernetes
    namespace: production
    user: kubernetes-admin
  name: ctx-prod
- context:
    cluster: kubernetes
    user: kubernetes-admin
  name: kubernetes-admin@kubernetes
current-context: ctx-dev
kind: Config
preferences: {}
users:
- name: kubernetes-admin
  user:
    client-certificate-data: REDACTED
    client-key-data: REDACTED

也可以手工编辑 ${HOME}/.kube/config 文件来设置Context

设置工作组在特定Context中工作

用户授权

  • kubectl create clusterrolebinding system:anonymous --clusterrole=cluster-admin --user=system:anonymous

通过kubectl config use-context <context_name>命令设置当前运行环境

  • kubectl config use-context ctx-dev
  • kubectl config use-context ctx-prod

测试

切换到ctx-dev ,创建pod,然后切换到ctx-prod ,查看pod是否存在,再创建,查看同样的两个pod是否能同时存在

  • kubectl config use-context ctx-dev
  • cat test-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: cm-test-app
spec:
  containers:
  - name: cm-test-app
    #image: kubeguide/tomcat-app:v1
    image: busybox:latest
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
    #ports:
    #- containerPort: 8080
  • kubectl create -f test-pod.yaml
  • kubectl get pods
NAME          READY   STATUS    RESTARTS   AGE
cm-test-app   1/1     Running   0          31s
  • kubectl config use-context ctx-prod
  • kubectl get pods
  • kubectl create -f test-pod.yaml
  • kubectl get pods --all-namespaces -o wide |grep cm-test-app
# 同样的容器,在不同空间中,这两个空间已经隔离开
development            cm-test-app                                  1/1     Running             0               8m42s
production             cm-test-app                                  1/1     Running             0               25s
liao__ran
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s Context
duolatech
09-14 141
【代码】k8s Context
k8s设置多个Context环境
weixin_44770684的博客
04-19 1023
k8s k8s运行环境 k8s集群管理 k8s context k8s集群权限隔离
k8s学习-CKS真题-Context安全上下文_cks security context
最新发布
2301_79054215的博客
04-17 361
二、不允许进程获得超出其父进程的特权(禁止 allowPrivilegeEscalation)按照如下要求修改 sec-ns 命名空间里的 Deployment secdep。一、用 ID 为 30000 的用户启动容器(设置用户 ID 为: 30000)三、以只读方式加载容器的根文件系统(对根文件的只读权限)
k8s的namespace
weixin_47678667的博客
12-15 3660
k8s的namespace一、何时使用多个Namespaces二、Namespace的创建、删除和查看。三、为请求创建单独的namespace Kubernetes可以使用Namespaces(命名空间)创建多个虚拟集群。 一、何时使用多个Namespaces 当团队或项目中具有许多用户时,可以考虑使用Namespace来区分,a如果是少量用户集群,可以不需要考虑使用Namespace,如果需要它们提供特殊性质时,可以开始使用Namespace。 Namespace为名称提供了一个范围。资源的Names在N
k8s 通过set-context 控制namespace 进行隔离
邢宁
12-03 2173
前言 k8s可以基于命名空间实现完全隔离的环境,可以根据业务的不同划分不同的namespace来使用,在这里简单分享一下 1、创建namespace kubectl create -f https://k8s.io/examples/admin/namespace-dev.json kubectl create -f https://k8s.io/examples/admin/namespace-prod.json #查看创建的命名空间 kubectl get namespaces --show-la
配置k8s集群context-rbac实践
weixin_30566111的博客
06-28 353
说明 在openshift环境中,可以通过oc project {project_name}命令来切换project,那么在k8s中式如何切换namespace的呢?(ocp的project即相当于k8s中的ns) 实例 创建ns #创建dev 和 prod ns kubectl create ns dev kubectl create ns prod ...
k8s context & kubeconfig
liwench的博客
04-20 454
目录k8s context & kubeconfigcontextk8s context & kubeconfig contextKubernetes 中,一个 "context" 是一个包含了一组集群、用户和命名空间的命名集合。kubectl context 命令用于管理这些上下文,并允许你在不同的 Kubernetes 集群之间切换,或者使用不同的用户和命名空间。 每个...
k8s-training
04-16
创建第一个吊舱kubectl apply -f 01-pod/描述一个吊舱显示豆荚的日志创建第一个部署kubectl apply -f 02-deployment/跟随推广kubectl rollout status deployment rancher-demokubectl get pods --all-namespaces -o ...
openunison-k8s-activedirectory:Kubernetes的自助服务门户。 自动化名称空间的配置和访问,使用Active Directory或LDAP验证用户
03-04
Orchestra将用户身份集成到Kubernetes中,从而实现: API服务器和LDAP基础结构之间的SSO Kubernetes仪表板的SSO 自助访问现有命名空间自助创建新的命名空间在不让系统管理员参与的情况下自动执行访问批准的工作流程...
k8s-ctf-rocks:州长复活节周大福
04-23
为了简化安装,提供了一个来引导Ubuntu VM + k3s上的本地CTF。 您可以从以下内容开始: vagrant up 即使启动了VM,群集也需要一些时间来提取所有映像。 可以使用以下命令检查部署状态: # Connect to vm vagrant...
web-namespaces:Web名称空间地图
05-06
npm install web-namespaces 用 import { webNamespaces } from 'web-namespaces' console . log ( webNamespaces ) 产量: { html : 'http://www.w3.org/1999/xhtml' , mathml : '...
arc-k8s-demo:Kubernetes演示版Arc的工件
04-15
启用Azure Arc的Kubernetes的官方集群配置示例 该存储库包含示例Kubernetes清单文件,可以使用...使用已connectedk8s k8s Azure CLI扩展将一个或多个Kubernetes群集 。 运行样本 使用Azure CLI扩展k8sconfiguration或A
k8s 新建用户远程连接集群和context切换
jingzhiz 专属移动笔记
02-09 1298
一、kubectl 远程连接cluster 1、kubectlk8s的客户端程序,也是k8s的命令行工具,kubectl提供了大量的子命令可以让用户和集群进行交互。kubectl不一定部署在master上,也可以在内网的私人笔记本上,开发或者运维人员只有config文件和kubectl工具就可操作k8s集群。 2、默认情况下是默认连接本地的apiserver,也可以使用https连接集群。 一...
shell中涉及的linux 命令
godflowerszzz的博客
11-06 177
while true; do PIDS=`ps -ef | grep java | grep "$EXEC_FILE" | awk '{print $2}'` if [ -z "$PIDS" ]; then nohup /bin/sh $START_SHELL $WORK_HOME >/dev/null 2>&1 & fi sleep 5 done Nohup nohup命令用于不挂断地运行命令(关闭当前session不会中断改程序,只能通过kill等命令删除
k8s集群namespace和context使用
skh2015java的博客
09-04 7882
1.kubeconfig文件 使用 kubeconfig 文件来组织有关集群、用户、命名空间和身份认证机制的信息。kubectl 命令行工具使用 kubeconfig 文件来查找选择集群所需的信息,并与集群的 API 服务器进行通信。 注:用于配置集群访问的文件称为 kubeconfig 文件。这是引用配置文件的通用方法。这并不意味着有一个名为 kubeconfig 的文件 默认情况下,kubectl 在 $HOME/.kube 目录下查找名为 config 的文件。 您可以...
k8s 隔离context+namespace
weixin_30924239的博客
03-16 1858
  kubernetes 最简单的隔离是 应用间使用 namespace进行,对应不同项目,namespace 不同,那么相互调用使用 dns.namespace,而使用context + namespace 更加安全 [root@master1 ssl]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.j...
k8s namespace菜单式切换工具kubens
energysober的博客
09-09 701
废话不多说,直接入主题 背景 众所周知,k8s的资源是分namespace的,所以当我们想要查看某个namespace的pod时,就要输入以下的命令 kubectl get pod -n namespace 而当我们又需要查看deployment,service等资源时,又要加上对应的-n namespace。 为什么每次都要加入-n参数? 因为当我们使用kubectl去操作k8s时,默认default,那么有没有可以一键切换namespace的命令呢?很遗憾,原生并没有这样的命令, 但是,k8s是有co
kubectl 命令详解(十九):create namespace
youzhouliu的博客
05-05 4740
kubectl create namespace 命令详解。
每天花三分钟学习Springboot文档-yaml配置文件说明
qq_53344479的博客
02-18 341
给实体类赋值的三种方法,多用于yaml给配置文件赋值 第一种直接注入 @Data @AllArgsConstructor @NoArgsConstructor @Component public class Dog { @Value("旺财") private String name; @Value("3") private Integer age; } 然后在springboot提供的测试类中去测试 @SpringBootTest class SpringBoo
k8s网络插件-flannel 部署
06-28
k8s网络插件-flannel 部署: 1. 安装etcd Flannel需要etcd来存储网络配置信息,因此需要先安装etcd。可以使用以下命令安装: ``` $ sudo apt-get update $ sudo apt-get install etcd ``` 2. 下载flannel二进制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值