涨薪技术|Kubernetes(k8s)之Namespaces详解

于 2025-03-19 16:08:59 发布
阅读量1.2k 收藏 9
点赞数 22
文章标签: kubernetes 容器 云原生 单元测试 贪心算法 功能测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60889254/article/details/146373176
版权

今天我们学习k8s另外一个必须要掌握的知识:Namespaces

图片

01Namespaces基本操作

Namespaces表示名字空间,用于分隔资源存储资源,创建多个虚拟集群。

当团队或项目中具有许多用户时,可以考虑使用Namespace来区分,a如果是少量用户集群,可以不需要考虑使用Namespace,如果需要它们提供特殊性质时,可以开始使用Namespace。Namespace为名称提供了一个范围。资源的Names在Namespace中具有唯一性。Namespace是一种将集群资源划分为多个用途(通过 resource quota)的方法。在未来的Kubernetes版本中,默认情况下,相同

Namespace中的对象将具有相同的访问控制策略。对于稍微不同的资源没必要使用多个Namespace来划分,例如同意软件的不同版本,可以使用labels(标签)来区分同一Namespace中的资源。

Kubernetes 从四个初始命名空间开始:

default

Kubernetes 包含此命名空间,以便您无需先创建命名空间即可开始使用新集群。

kube-node-lease

此命名空间包含与每个节点关联的租约对象。节点租约允许 kubelet 发送检测信号,以便控制平面可以检测到节点故障。

kube-public

此命名空间可由所有客户端(包括未经身份验证的客户端)读取。此命名空间主要保留用于群集,以防某些资源在整个群集中公开可见和可读。此命名空间的公共方面只是一个约定,而不是一个要求。

kube-system

由 Kubernetes 系统创建的对象的命名空间。

查看名字空间

查看名字空间命令kubectl get namespaces也可以使用缩写查看kubectl get ns

创建名字空间 

创建名字空间有两种方法,一是使用命令;二是使用yaml文件

使用命令创建名字空间的语法如下:kubectl create namespace new-namespace如:kubectl create namespace test001

也可以构造一个yaml文件进行创建

yaml文件内容如下:​​​​​​​

piVersion: v1kind: Namespacemetadata:name: test001再执行以下命令即可以创建一个名字空间kubectl create -f my-namespace.yaml

删除名字空间​​​​​​​

删除名字空间的语法:kubectl delete namespaces new-namespace如:kubectl delete namespaces test001

02Namespaces配置Pod配额

首先创建一个命名空间,这样可以将本次操作中创建的资源与集群其他资源隔离开来。

kubectl create namespace quota-pod-example

再创建ResourceQuota

下面是 ResourceQuota 的示例清单:​​​​​​​

创建一个quota-pod.yaml,并在文件清单中填入以下内容:apiVersion: v1kind: ResourceQuotametadata:name: pod-demospec:hard:pods: "2"

再使用以下命令进行创建

kubectl apply -f quota-pod.yaml

再使用以下命令查看刚才所创建的pod详情

kubectl get resourcequota pod-demo -n default --output=yaml

删除名字空间​​​​​​​

语法如下kubectl delete namespace 名字空间名如:kubectl delete namespace test001

03配置CPU请求和限额

一个 Kubernetes 集群可被划分为多个命名空间。如果你在具有默认 CPU限制 的命名空间内创建一个 Pod,并且这个 Pod 中任何容器都没有声明自己的 CPU 限制, 那么控制面会为容器设定默认的 CPU限制。

创建一个命名空间,以便本练习中创建的资源和集群的其余部分相隔离。

kubectl create namespace default-cpu-example

创建 LimitRange 和 Pod

以下为 LimitRange 的示例清单。清单中声明了默认 CPU 请求和默认 CPU 限制。​​​​​​​

创建cpu-defaults.yaml文件,并在文件中写入如下文件清单apiVersion: v1kind: LimitRangemetadata:name: cpu-limit-rangespec:limits:- default:cpu: 1defaultRequest:cpu: 0.5type: Container

在命名空间 default-cpu-example 中创建 LimitRange 对象:

kubectl apply -f cpu-default.yaml --namespace=default-cpu-example

现在如果你在 default-cpu-example 命名空间中创建一个 Pod, 并且该 Pod 中所有容器都没有声明自己的 CPU 请求和 CPU 限制, 控制面会将 CPU 的默认请求值 0.5 和默认限制值 1 应用到 Pod 上。

以下为只包含一个容器的 Pod 的清单。该容器没有声明 CPU 请求和限制。​​​​​​​

创建cpu-dafaults-pod.yaml文件,并写入以下文件清单apiVersion: v1kind: Podmetadata:name: default-cpu-demospec:containers:- name: default-cpu-demo-ctrimage: nginx

查看pod详情:

kubectl get pod default-cpu-demo --output=yaml --namespace=default-cpu-example

你只声明容器的限制

最低0.47元/天 解锁文章
K8s(三):Namespace详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
01-02 3万+
🔴 K8s(三):Namespace详解
Kubernetes K8S之Ingress详解与示例
踏歌行的专栏
09-23 1万+
K8S之Ingress概述与说明,并详解Ingress常用示例
k8s学习笔记(四):命名空间(namespace)详解
qq_57629230的博客
06-25 1万+
一篇文章教你搞懂k8s命名空间的相关知识!
k8s之Namespace详解
李半仙
08-31 7263
Namespace 隔离资源 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。 kubernetes在集群启动之后,会默认创建几个namespace [root@master ~]# kubectl get namespace NAME
k8s实践(5)k8s的命名空间Namespace
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-11 2万+
1、什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: d...
k8s-namespace学习
mmxhappy的专栏
02-04 1365
namespace的中文名称是命名空间。你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。可以为你提供组织,安全甚至性能方面的帮助!
Kubernetes K8S之存储Secret详解
踏歌行的专栏
09-28 7604
K8S之存储Secret概述与类型说明,并详解常用Secret示例
k8s往secret里导入证书_Kubernetes K8S之存储Secret详解
weixin_39604598的博客
12-22 1042
K8S之存储Secret概述与类型说明,并详解经常使用Secret示例html主机配置规划服务器名称(hostname)系统版本配置内网IP外网IP(模拟)k8s-masterCentOS7.72C/4G/20G172.16.1.11010.0.0.110k8s-node01CentOS7.72C/4G/20G172.16.1.11110.0.0.111k8s-node02CentOS7.72C/...
Kubernetes K8S之存储ConfigMap详解
踏歌行的专栏
10-14 4851
K8S之存储ConfigMap概述与说明,并详解常用ConfigMap示例
k8s中namespace资源讲解、删除命名空间namespace卡主,一直Terminating
MssGuo的博客
02-19 6872
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 什么是namespace namespace是kubernetes系统中的一种非常重要的资源,namespace的主要作用是用来实现多套环境的资源隔离,或者说是多租户的资源隔离。 默认情况下,k8s集群中所有pod都是可以相互访问的,但在实际环境中,可能不想让两个pod之间相互访问,那此时就可以将两个pod划分到不同的namespace下。k8s通过将集群内部的资源分配到不同的names
K8s中的Namespace是什么?
m0_60511809的博客
08-24 438
hello大家好😊由于能够无缝管理和扩展工作负载,(简称)已成为容器化应用编排的首选解决方案。Kubernetes 提供了一项重要功能,可用于维护结构化和有序的集群环境,即“”(命名空间)概念。在本篇文章中,我们将聊聊 Kubernetes Namespace,了解其目的、优势以及如何有效地管理容器化应用程序。
k8s的Namespace详解
m0_63040701的博客
08-07 1578
namespaces是对一组资源和对象的抽象集合,比如可以将系统内部的对象划分为不同的项目组或用户组。命名规则:由字母、数字、下划线、连接线等字符组成,并且开头和结尾都必须使用字母、数字或字母数字的组合。default:所有未指定Namespace的对象都会被分配在default命名空间。kube-public:此命名空间下的资源可以被所有人访问(包括未认证用户)kube-system:所有由K8s系统创建的资源都处于这个命名空间。在一个K8s集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。
k8s】利用namespace分隔系统资源(十八)
L李钟意的博客
04-15 917
Kubernetes 的名字空间并不是一个实体对象,只是一个逻辑上的概念。它可以把集群切分成一个个彼此独立的区域,然后我们把对象放到这些区域里,就实现了类似容器技术里namespace的隔离效果,应用只能在自己的名字空间里分配资源和运行,不会干扰到其他名字空间里的应用。Kubernetes 的 Master/Node 架构已经能很好地管理集群,为什么还要引入名字空间这个东西呢?它的实际意义是什么呢?我觉得,这恰恰是Kubernetes面对大规模集群、海量节点时的一种现实考虑。
k8s命名空间
欢迎来到技术蜜糖罐的IT角落!
03-26 8329
Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间。 命名空间 namespace 是 k8s 集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为 test、devlopment、production 环境分别创建各自的命名空间。 命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根...
K8S namespace原理
adamho的专栏
08-11 356
需要注意的是,当新创建的 network namespace 被释放时(所有内部的进程都终止并且 namespace 文件没有被挂载或打开),在这个 namespace 中的物理网卡会返回到 root namespace 而非创建该进程的父进程所在的 network namespace。不同的Namespace程序,可以享有一份独立的系统资源。通过将集群内部的资源对象“分配”到不同的Namespce中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。
k8s-namespace-基本概念
查士丁尼绵_的博客
09-04 545
1、逻辑分组:一个集群里有各种各样的资源,例如Deployment、Service、ReplicaSet、Pod等,混杂在一起,很难理解它们的用途和作用。2、团队隔离:如果放在default命名空间,不同团队在创建资源时,除非事先严格规范了配置的命名,并且不会出错,否则总会出现命名冲突问题,导致配置被不期望的覆盖掉了。限制不同团队访问的资源,隔离最小的影响范围。5、资源配额:每个命名空间都会消耗 CPU、RAM、Storage,为了不同团队都能分配合适的资源,在命名空间内增加资源配额。
7.k8s中的名称空间namespace
最新发布
qq_22321199的专栏
05-02 1063
是一种资源隔离机制,将同一集群中的资源划分为相互隔离的组。命名空间可以在多个用户之间划分集群资源。
Kubernetes学习笔记(三):namespace和pod
CountryLord的博客
01-16 1443
在部署实际应用程序时,k8s集群中会运行很多pod。随着pod数量的增加,管理pod也越来越困难。因此,我们需要一种可以有效组织这些pod的机制。通过标签,我们能够基于任意标准将pod组织成更小群体,从而能够有效地管理这些pod。标签不仅可以组织pod,也可以组织所有其他的Kubernetes资源。详细来讲,标签是可以附加到资源的任意键值对,用以选择具有该确切标签的资源(这是通过标签选择器完成的)。注解也是键值对,所以它们本质上与标签非常相似。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

川石课堂软件测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值