八. Kubernetes 名称空间与隔离

最新推荐文章于 2023-07-23 10:00:00 发布
最新推荐文章于 2023-07-23 10:00:00 发布
阅读量402 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29799655/article/details/127065082
版权

目录

一. 基础解释

  1. 在k8s中还存在一种资源,namespace名称空间, 默认提供了3个
  1. default: 在创建k8s对象时,不指定metadata.namespace时的默认值
  2. kube-system: k8s中系统创建的对象放在此名称空间下
  3. kube-public: 此名称空间自动在安装集群是自动创建,并且所有用户都是可以读取的(即使是那些未登录的用户)。主要是为集群预留的,例如,某些情况下,某些Kubernetes对象应该被所有集群用户看到
  1. 同一名称空间下资源可以共享, 不同名称空间下则不可,但是不同名称空间下网了是互通的(实际也可以隔离),通过该资源在k8s中可以实现隔离功能,例如使用名称空间实现
  1. 基于环境创建名称空间隔离
  2. 基于产品线创建名称空间隔离
  3. 基于团队创建名称空间隔离
  1. 默认情况下安装Kubernetes集群时会初始化一个default名称空间,用来承载那些未指定名称空间的Pod、Service、Deployment等对象,大多数kubernetes资源(例如Pod、Service、副本控制器等)都位于某些命名空间中。但是命名空间资源本身并不在命名空间中。而且底层资源,例如nodes和持久化卷不属于任何命名空间
  2. 查看哪些资源在命名空间中,哪些不在命名空间中命令:
//Inanamespace
kubectlapi-resources--namespaced=true

//Notinanamespace
kubectlapi-resources--namespaced=false

二. 名称空间的创建

  1. 删除名称空间命令
//ns是k8s中提供的名称空间别名缩写
kubectl delete ns 指定名称空间名字
  1. 查看名称空间信息
kubectl get -n 指定名称空间
  1. 创建名称空间命名规则:由数字,小写字母,减号-字符串组成,不能带小数点,不能使用下划线,
  2. 命令方式创建名称空间
kubectl create ns 名称空间命中
  1. 通过dry命令尝试创建一个名称空间并输出yaml,获取这个yaml作为base创建自己的名称空间
kubectl create ns 名称空间名字 --dry-run=client -o yaml

在这里插入图片描述

apiVersion: v1 #版本
kind: Namespace #类型,当前创建的是名称空间
metadata:
name: <名称空间的名字> #自定义名字
  1. yaml创建完成后,应用生效
kubectl apply -f 名称.yaml
苹果香蕉西红柿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tungsten Fabric与K8s集成指南丨创建隔离命名空间
TungstenFabric的博客
03-12 343
详解K8s与TF集成的“命名空间隔离模式”。
Kubernetes基于namespace实现环境隔离
Java大数据联盟
04-21 3651
Kubernetes基于namespace实现环境隔离1 实现步骤1.1 说明1.2 查看namespace1.3 创建namespace1.4 查看context1.5 查看config1.6 创建context1.7 切换context1.8 创建deployment1.9 检验 1 实现步骤 1.1 说明 namespace:关于 namespace 的说明以及使用细节请见 namesp...
k8s 通过set-context 控制namespace 进行隔离
邢宁
12-03 2173
前言 k8s可以基于命名空间实现完全隔离的环境,可以根据业务的不同划分不同的namespace来使用,在这里简单分享一下 1、创建namespace kubectl create -f https://k8s.io/examples/admin/namespace-dev.json kubectl create -f https://k8s.io/examples/admin/namespace-prod.json #查看创建的命名空间 kubectl get namespaces --show-la
K8S集群管理:用名字空间分隔系统资源
最新发布
key_3_feng的博客
07-23 421
名字空间是一个逻辑概念,没有实体,它的目标是为资源和对象划分出一个逻辑边界,避免冲突。
Kubernetes可以设置不同的命名空间,保证工作环境彼此隔离
feixuanwo的博客
05-25 615
Kubernetes可以设置不同的命名空间,保证工作环境彼此隔离。用下面的方法隔离工作环境: 一、创建namespace 创建两个namespace: apiVersion: v1 kind: Namespace metadata: name: development apiVersion: v1 kind: Namespace metadata: name: production 用kubectl create命令进行创建。 二、定义context 通过config set-context命令创建工作环境
Kubernetes核心实战11
08-04
名称空间提供了一种在单一集群中隔离资源的方法,允许多个用户或项目共享集群,但各自拥有独立的资源命名空间。创建和删除名称空间的命令分别为`kubectl create ns`和`kubectl delete ns`。 3. PodPod是...
kiosk:kiosk Ku Kubernetes的多租户扩展-安全群集共享和自助服务命名空间设置
02-03
用于安全租户隔离和自助服务名称空间初始化的名称空间模板 用于共享集群池的多集群租户管理() 内容 为什么要报亭? Kubernetes被设计为单租户平台,这使得集群管理员很难在单个Kubernetes集群中托管多个租户。 ...
36丨为什么说Kubernetes只有softmulti-tenancy?.pdf
08-22
Kubernetes 网络隔离与 Soft Multi-Tenancy】 Kubernetes 是一个强大的容器编排系统,它在设计之初就面临着多租户环境下的资源管理和网络隔离问题。然而,Kubernetes 的网络模型并非采用传统的硬性多租户(hard ...
Tower:基于Kubernetes的机器学习任务管理平台
05-01
使用名称空间进行任务隔离。 概述 仪表盘 任务管理 添加任务 任务详情 命名空间管理 快速开始 开发测试环境 Python 3.7(推荐) Django 2.2(必需) Kubernetes 1.15+(推荐) 安装依赖项 pip install -r ...
kubeinn:多租户Kubernetes集群的云容器服务平台
05-19
租户名称空间之间的安全隔离 使用JSON Web令牌(JWT)的内置身份验证和授权 自助服务资源调配 资源限制和配额,以确保公平分配资源 与供应商无关的可在您选择的任何平台上运行 集中式资源控制,可为您的集群提供单一...
kubernetes网络隔离(Networkpolicy)
kjkdd的博客
05-15 624
可以看到,这幅示意图中,IP 包“一进一出”的两条路径上,有几个关键的“检查点”,它们正是 Netfilter 设置“防火墙”的地方。其中,这个允许流入的“白名单”里,我指定了三种并列的情况,分别是:ipBlock、namespaceSelector 和 podSelector。例如,在我们上面这个例子里,我在 policyTypes 字段,定义了这个 NetworkPolicy 的类型是 ingress 和 egress,即:它既会影响流入(ingress)请求,也会影响流出(egress)请求。
K8S:容器隔离
weixin_40108561的博客
06-28 611
容器隔离
Kubernetes网络隔离
Holmes的博客
06-25 676
Kubernetes网络隔离 Network Policies 隔离手段:NetworkPolicy 要在Kubernetes集群中使用NetworkPolicy,CNI网络插件必须维护一个NetworkPolicy Controller,支持Kubernetes 的NetworkPolicy。实现了NetworkPolicy的网络插件包括Weave和Calico等,但不包括Flannel。通过控制循环的方式对NetworkPolicy对象的增删改查作出响应,然后在宿主机上完成iptables规则的配置工作
[kubernetes]8-1 Namespace --- 集群的共享与隔离
爷来辣的博客
01-05 694
8-1 Namespace --- 集群的共享与隔离 隔离 1资源对象的隔离 server deployment pod 2资源配额的隔离 cpu memory 查看命名空间 kubectl get namespaces 查看指定命名空间pod kubectl get pods -n default kubectl get pods -n ingress-ngin...
【k8s学习笔记-容器概念入门(二)-隔离与限制】
Amelie123的博客
07-30 709
k8s学习笔记-容器概念入门(二)
十九. Kubernetes NetworkPolicy 网络隔离策略
qq_29799655的博客
05-25 597
【代码】十九. Kubernetes NetworkPolicy 网络隔离策略。
Kubernetes实战(二十)-环境共享与隔离(Namespace)
专注基础架构领域
08-31 1744
Kubernetes使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。命名空间允许将对象分组到一起,便于将它们作为一个单元进行筛选和控制。无论是应用自定义的访问控制策略,还是为了测试环境而分离所有组件,命名空间都是一个按照组来处理对象。 Namespace即命名空间,主要有两个方面的作用: 资源隔离:可为不同的团队/用户(或项目)提供虚拟的集群空间,共享同一个Kubernetes集群的资源。比如可以为团队A创建一个Namespace ns-a,团队A的项目都部署运行在 ns-a 中,团队B创建另
k8s部署-31-k8s中如何进行资源隔离资源
ouyangzhenxin的博客
04-10 2365
 在k8s中的我们的资源如何隔离呢?如果说有一个服务异常了,内存无限制的占用,其他的服务岂不是无法部署上去了?而且我们一般一个集群是给很多人,很多对象使用的,那么如何保证他们互不打扰?且无法看到其他人的相关内容呢?  Namespace一个重要的概念,Namespace,我们之前说过,但是没有细说他的功能是什么,他可以实现资源隔离和配额的隔离,比如下面的信息:从上图可以清晰的看到他能做什么,接下来实际操作下吧。新建namespace首先我们先查询下本地有多少个namespace;
【k8s】利用namespace分隔系统资源(十)
L李钟意的博客
04-15 635
Kubernetes 的名字空间并不是一个实体对象,只是一个逻辑上的概念。它可以把集群切分成一个个彼此独立的区域,然后我们把对象放到这些区域里,就实现了类似容器技术里namespace的隔离效果,应用只能在自己的名字空间里分配资源和运行,不会干扰到其他名字空间里的应用。Kubernetes 的 Master/Node 架构已经能很好地管理集群,为什么还要引入名字空间这个东西呢?它的实际意义是什么呢?我觉得,这恰恰是Kubernetes面对大规模集群、海量节点时的一种现实考虑。
Elasticsearch 通过k8s命名空间进行数据隔离的方法
05-10
Elasticsearch 可以通过 Kubernetes命名空间(Namespace)进行数据隔离,以下是具体的步骤: 1. 创建 Kubernetes 命名空间(例如,名为 elasticsearch)。 2. 创建 Kubernetes ConfigMap,用于包含 Elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值