k8s概念之Namespace和Lable和Selector

最新推荐文章于 2025-03-19 16:08:59 发布
最新推荐文章于 2025-03-19 16:08:59 发布
阅读量5.1k 收藏 5
点赞数 3
分类专栏: k8s 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37779570/article/details/90714845
版权
本文围绕Kubernetes的Namespace展开,介绍其概念,即在集群中创建多个可隔离的“虚拟集群”。阐述了实际应用场景,如按项目属性划分。还说明了查看、创建、删除Namespace的命令,以及细分Namespace的作用,包括创建资源、设置请求空间等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Namespace 命名空间

1.1 概念

在一个Kubernetes集群中可以使用namespace创建多个“虚拟集群”,这些namespace之间可以完全隔离,也可以通过某种方式,让一个namespace中的service可以访问到其他的namespace中的服务,我们在CentOS中部署kubernetes1.6集群的时候就用到了好几个跨越namespace的服务,比如Traefik ingress和kube-systemnamespace下的service就可以为整个集群提供服务,这些都需要通过RBAC定义集群级别的角色来实现。

2.1 Namespaece实际应用场景

因为namespace可以提供独立的命名空间,因此可以实现部分的环境隔离。当你的项目和人员众多的时候可以考虑根据项目属性,例如生产、测试、开发划分不同的namespace。

3.1 namespace命令说明

3.1.1 查看Namespace

kubectl get namespace

NAME          STATUS    AGE
default       Active    1d
kube-system   Active    1d
kube-public   Active    1d

Kubernetes以三个初始名称空间开头:

  • default 没有其他命名空间的对象的默认命名空间.
  • kube-systemKubernetes系统创建的对象的命名空间.
  • kube-public此命名空间是自动创建的,并且可供所有用户(包括未经过身份验证的用户)读取.此命名空间主要用于集群使用,关联的一些资源在集群中是可见的并且可以公开读取。此命名空间的公共方面知识一个约定,但不是非要这么要求。

获取特定的Namespace信息:

kubectl get namespaces <name>

获取特定的Namespace的详细信息:

kubectl describe namespaces <name>

Name:           default
Labels:         <none>
Annotations:    <none>
Status:         Active

No resource quota.

Resource Limits
 Type       Resource    Min Max Default
 ----               --------    --- --- ---
 Container          cpu         -   -   100m

命名空间可以分为两个阶段:

  • Active 当前命名空间正在被使用。
  • Terminating 这个Namespace正在被删除,并且不能用于新对象。

3.2.1 创建Namespace

  1. 创建一个名为my-namespace.yaml的新YAML文件,其中包含以下内容:

    vim my-namespace.yaml
apiVersion: v1
kind: Namespace
metadata:
# <insert-namespace-name-here>
  name: test
# 通过kubectl命令根据yaml创建namespace
kubectl create -f ./my-namespace.yaml

  2. 直接通过命令创建

kubectl create namespace <create-name>

3.3.1 删除Namespace

  1. 删除Namespace命令
kubectl delete namespaces <insert-some-namespace-name>

4.1 细分Namespace的作用

4.1.1 理解default命名空间。

默认情况下,k8s集群在配置集群以保存默认的Pod集时,将实例化默认命名空间和集群使用的部署。

4.1.2 创建Namespace并设置对应的lable.

vim namespace-dev.json
{
  "apiVersion": "v1",
  "kind": "Namespace",
  "metadata": {
    "name": "development",
    "labels": {
      "name": "development"
    }
  }
}

vim namespace-pro.json
{
  "apiVersion": "v1",
  "kind": "Namespace",
  "metadata": {
    "name": "production",
    "labels": {
      "name": "production"
    }
  }
}
# 创建两个namespacenamespace-dev.json
kubectl create -f namespace-dev.json && kubectl create -f namespace-dev.json

查看namespace对应的lables

kubectl get namespace --show-lables
NAME          STATUS    AGE       LABELS
default       Active    32m       <none>
development   Active    29s       name=development
production    Active    23s       name=production

4.1.3 为每个Namespace创建一个pod

一个Namespace为集群中的Pods,Services,and Deployments提供了范围。

每一个Namespace创建的资源(pod,services,deployment)对于另一个Namespace都是隐藏的。

参考文档:

https://kubernetes.io/docs/tasks/administer-cluster/namespaces/#subdividing-your-cluster-using-kubernetes-namespaces

4.1.4 了解每一个Namespace的动机

  • 重点: 大多数Kubernetes资源(例如,pod,服务,复制控制器等)都在某些名称空间中。但是,命名空间资源本身并不在命名空间中。一些低级资源,例如(nodes and persistentVolumes)则不存在任何的命名空间中.

4.1.5 设置命名的请求空间

参考文档: https://kubernetes.io/docs/concepts/overview/working-with-objects/namespaces/#setting-the-namespace-for-a-request

《云原生之K8s实战》K8s Label与Selector
君逍遥o
03-09 281
主要用于资源的匹配,只有符合条件的资源才会被调用或使用,可以使用该方式对集群中的各类资源进行匹配 就是对标签进行筛选匹配
Kubernetes(K8S)之学废了(四):k8s入门实战--Namespace/Pod/Lable/Deployment/Service
weixin_47712609的博客
03-24 530
入门实战-Namespace一、 Namespace介绍对namespace的操作二、Pod介绍对pod的操作总结 一、 Namespace 介绍 Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多 租户的资源隔离。   默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间 进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资.
带你玩转kubernetes-k8s(第47篇:深入分析k8s网络原理[在K8s中使用网络插件)
坚持的道路注定孤独
08-21 1405
Kubernetes目前支持两种网络插件的实现。 ◎ CNI插件:根据CNI规范实现其接口,以与插件提供者进行对接。 ◎ kubenet插件:使用bridgehost-local CNI插件实现一个基本的cbr0。 为了在Kubernetes集群中使用网络插件,需要在kubelet服务的启动参数上设置下面两个参数。 ◎ --network-plugin-dir:kubelet启动时扫描网络插件的...
NetworkPolicy
weixin_44524077的博客
11-28 773
NetworkPolicy是Kubernetes设计用来限制Pod访问的对象,通过设置NetworkPolicy策略,可以允许Pod被哪些地址访问(即入规则)、或Pod访问哪些地址(即出规则)。这相当于从应用的层面构建了一道防火墙,进一步保证了网络安全。 NetworkPolicy支持的能力取决于集群的网络插件的能力,如CCE的集群只支持设置Pod的入规则。 默认情况下,如果命名空间中不存在任何策略,则所有进出该命名空间中的Pod的流量都被允许。 NetworkPolicy的规则可以选择如下3种: nam
涨薪技术|Kubernetes(k8s)之Namespaces详解
最新发布
m0_60889254的博客
03-19 1221
现在如果你在 default-mem-example 命名空间中创建一个 Pod, 并且该 Pod 中所有容器都没有声明自己的内存请求内存限制, 控制面 会将内存的默认请求值 256MiB 默认限制值 512MiB 应用到Pod 上。如果你在具有默认内存限制 的命名空间内尝试创建一个 Pod,并且这个 Pod 中的容器没有声明自己的内存资源限制, 那么控制面会为该容器设定默认的内存限制。以下为包含一个容器的 Pod 清单。输出结果显示所创建的 Pod 中,容器的内存请求为 Pod 清单中声明的值。
prometheus配置认证信息
记录有价值的内容
02-24 1225
安装ingress-nginx 1. 添加helm仓库地址,下载Charts helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx helm pull ingress-nginx/ingress-nginx 2. 修改配置启动ingress-nginx ## nginx configuration ## Ref: https://github.com/kubernetes/ingress/blob/maste
Prometheus Operator 使用ServiceMonitor管理监控配置
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
01-05 1万+
为了让Prometheus监控Kubernetes内的任何应用,需要存在一个Endpoints对象,Endpoints对象本质上是IP地址的列表,通常Endpoints对象是由Service对象来自动填充的,Service对象通过标签选择器匹配Pod,并将其添加到Endpoints对象中。在原生的Prometheus配置方式中,我们在Prometheus配置文件中定义单独的Job,同时使用kubernetes_sd定义整个服务发现过程。...
k8s------Pod、Label、NameSpace
qq_16803227的博客
01-19 1233
k8s的自愈能力只能保证Pod崩溃后重启,但是如内存泄漏,JVM进程存活,但是容器进程不可用,无法自愈,提供存活探针完成容器健康检查。HTTP GET:向容器发送HTTP GET请求,如果Probe收到2xx或3xx,说明容器是健康的。TCP Socket:尝试与容器指定端口建立TCP连接,如果连接成功建立,说明容器是健康的。Exec:Probe执行容器中的命令并检查命令退出的状态码,状态码为0说明容器是健康的。
k8s selector_Kubernetes 服务选择(selector)
weixin_29348211的博客
01-14 4763
K8S中的Service是一个抽象概念,它定义了一个服务的多个pod逻辑合集访问pod的策略,一般把service称为微服务举个例子:一个a服务运行3个pod,b服务怎么访问a服务的pod,pod的ip都不是持久化的重启之后就会有变化。这时候b服务可以访问跟a服务绑定的service,service信息是固定的提前告诉b就行了,service通过Label Selector跟a服务的pod绑定,...
K8s学习笔记(3)——Namespace,Pod,Label,Deployment,Service
BookSea的博客
12-26 710
文章目录NamespacePodLabelPod控制器Service Namespace Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。 可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。 所有未指定Namespace的对象都
k8s selector_【大强哥-k8s从入门到放弃12】Deployment资源详解
weixin_39638086的博客
12-03 649
一、何为DeploymentDeployment是一个定义及管理多副本应用(即多个副本 Pod)的新一代对象,与Replication Controller相比,它提供了更加完善的功能,使用起来更加简单方便。如果Pod出现故障,对应的服务也会挂掉,所以Kubernetes提供了一个Deployment的概念 ,目的是让Kubernetes去管理一组Pod的副本,也就是副本集 ,这样就能够保证一定数...
Kubernetes(k8s)的Namespace、Pod、Label、Deployment、Service实战入门
Bulut0907
06-30 2336
目录1. Namespace1.1 Namespace介绍 1. Namespace 1.1 Namespace介绍 Namespace是kubernetes系统中的一种资源,是用来实现多套系统的资源隔离。比如开发环境测试环境的资源隔离 不同Namespace的Pod不能相互访问,同一Namespace的Pod可以相互访问。通过Namespace进行统一的管理 kubernetes的资源配额机制,限定不同Namespace能占用的CPU、内存资源使用量等。通过kubernetes的授权机制,将不同的Na
postcss-selector-namespace:使用postcss命名CSS选择器
05-13
postcss-选择器命名空间 安装 $ npm install postcss-selector-namespace 用法 var postcss = require ( 'postcss' ) var selectorNamespace = require ( 'postcss-selector-namespace' ) var output = postcss ( ) . use ( selectorNamespace ( { selfSelector : ':--component' , namespace : 'my-component' } ) ) . process ( require ( 'fs' ) . readFileSync ( 'input.css' , 'utf8' ) ) . css input.css : --component { col
k8s中的selector
08-24
- *3* [k8s概念NamespaceLableSelector](https://blog.csdn.net/m0_37779570/article/details/90714845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
k8s指定node调度
qq_41009846的博客
08-30 2451
概述 在使用过程中,如果希望指定的pod放在自己希望的node节点上可以进行调度,选择对应的node节点。 可以看出可以使用节点的ip地址或者是在node节点添加标签,让pod调度器使用selector进行选择,这里我将使用两种方法,将主服务的beego端放在node1上,将判题器的两个judger放在node2上,judger1使用ip选择,judger2使用lable选择。 调度 nodename调度 apiVersion: apps/v1 kind: Deployment metadata:
k8s】 核心概念 1 Namespaces、 Lables、Selectors
m0_45406092的博客
03-25 743
Objects k8s资源对象是持久化在k8s系统中的实体,k8s的操作的都是这些对象,对象一表描述如下信息 那些容器被运行,运行在那些节点上 使用资源的约束 运行时的策略,比如重启、升级、容错 如下是一个典型的Deployment资源对象yaml描述: apiVersion: apps/v1 kind: Deployment metadata: name: simple-deployme...
k8s selector_吾八哥学k8s(三):kubernetes里创建资源的方法
weixin_39585761的博客
11-22 141
上一篇里已经成功的将一个golang的demo服务部署到k8s环境里了,部署的时候我们用到了yaml配置文件,今天这里简单的介绍下如何使用创建kubernetes里的资源。在kubernetes里,一切对象皆为资源,可以通过命令或配置文件来创建。命令行创建资源通过命令行可以创建namespace、deployment、service、ingress、configmap、secret等很多资源类型这...
Kubernetes(k8s)中namespace的作用、反向代理访问k8s中的应用、k8s监控服务heapster
Biexiansheng的博客
06-28 8802
1、k8snamespace的作用? 答:Namespace命名空间,是kubernetes系统中的另一个非常重要的概念Namespace在很多情况下用于实现多租户的资源隔离,不同的业务可以使用不同的namespace进行隔离。 2、k8s中创建namespace。 1 [root@k8s-master ~]# kubectl create namespace biehl 2 namespace "biehl" created 3 [root@k8s-master ~]# 3、k..
【Spark Operator】webhook的NamespaceSelectorObjectSelector
runzhliu大数据/容器日记
12-31 694
之前走读 Spark Opeartor Webhook 部分的代码的时候发现,因为业务种类很多,我们需要在 webhook 层加很多参数配置来控制用户的一些行为但是发现原生的 Spark Operator 只接受 NamespaceSelector 也就是这种行为的控制职能针对一个命名空间的对象。这个范围对我们来说有点太大了,我们喜欢更精细一点去控制 Webhook 的效果,所以这里可以通过修改 Webhook,引入 ObjectSelector 来控制。修改 spark-operator webhook
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值