Namespace是Kubernetes实现资源隔离和多租户管理的重要机制,允许在共享集群中为不同项目或用户组划分逻辑区域。默认有default、kube-public、kube-system等Namespace。创建和指定资源对象的Namespace,结合资源配额管理,可控制各租户的资源使用。kubectl命令用于查看和管理不同Namespace的资源。
1. Namespace
官网:https://kubernetes.io/zh-cn/docs/concepts/overview/working-with-objects/namespaces/
Namespace(命名空间)是Kubernetes系统中的另一个非常重要的概念,Namespace在很多情况下用于实现多租户的资源隔离。Nameaspace通过将集群内部的资源对象“分配”到不同的Namespce中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。
Kubernetes集群在启动后,默认就会有4个Namespace,通过kubectl可以查看到:
$ kubectl get namespaces
NAME STATUS AGE
default Active 15h
docker Active 15h
kube-public Active 15h
kube-system Active 15h
default:我们默认创建资源的地方。如通过kubectl apply -f <filename>,如没有指定namespace,那么默认就在default下创建。
kube-node-lease:各个节点的心跳。
kube-public:可以公开访问的数据,如存放了集群信息的ConfigMap。比如我们使用命令kubectl cluster-info拿到的集群信息,就是来自这个namespace下的数据。
kube-system:一般给System组件用的如Master相关的或是kubectl自身组件相关的。不推荐在这个namespace上新增资源或修改现有资源。
Namespace的定义很简单。如下所示的yaml定义了名为development的Namespace。
apiVersion: v1
kind: Namespace
metadata:
name: prod
一旦创建了Namespace,我们在创建资源对象时就可以指定这个资源对象属于哪个Namespace。比如在下面的例子中,我们定义了一个名为busybox的Pod,放人development这个Namespace里:
apiVersion: v1
kind: Pod
metadata:
name: busybox
namespace: prod
spec:
containers:
- image: busybox
command:
- sleep
- "3600"
name: busybox
此时,使用kubectl get命令查看将无法显示:
kubectl get pods
NAME READY STATUS RESTARTS AGE
这是因为如果不加参数,则kubectl get 命令将仅显示属于“default”命名空间的资源对象。
可以在kubectl命令中加入–namespace参数来查看某个命名空间中的对象:
kubectl get pods --namespace=prod
NAME READY STATUS RESTARTS AGE
busybox 1/1 Running 0 3m
或者
kubectl get po -n prod #简写
kubectl get pods -A 查看所有命名空间下的pod
当我们給每个租户创建一个Namespace来实现多租户的资源隔离时,还能结合Kubernetes的资源配额管理,限定不同租户能占用的资源,例如CPU使用量、内存使用量等。关于资源配额管理等问题,在后面的章节中会详细介绍。
更多关于kubernetes和运维相关的知识,请前往博客主页。
扫一扫
1839
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
