Kubernetes----Kubernetes中Namespace名字空间的简介与应用

已于 2022-08-18 10:12:00 修改
阅读量830 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes devops
于 2022-03-20 13:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redrose2100/article/details/123609976
版权

【原文链接】

一、名字空间简介

在 Kubernetes 中,“名字空间(Namespace)”提供一种机制,将同一集群中的资源划分为相互隔离的组。 同一名字空间内的资源名称要唯一,但跨名字空间时没有这个要求。 名字空间作用域仅针对带有名字空间的对象,例如 Deployment、Service 等,对于类似持久化存储的对象如StorageClass、Node、PersistentVolume 等则不适用名字空间

名字空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根本不需要创建或考虑名字空间。当需要名称空间提供的功能时,请开始使用它们。

不必使用多个名字空间来分隔仅仅轻微不同的资源,例如同一软件的不同版本: 应该使用标签 来区分同一名字空间中的不同资源。

二、名字空间的命名规则

当你创建一个服务 时, Kubernetes 会创建一个相应的 DNS 条目。
该条目的形式是 <服务名称>.<名字空间名称>.svc.cluster.local,
为了能正确解析dns,因此,名字空间的命名必须符合规定,具体如下:

  • 最多 63 个字符
  • 只能包含小写字母、数字,以及 ‘-’
  • 须以字母数字开头
  • 须以字母数字结尾

三、默认的名字空间

3.1 查询所有名字空间

通过kubectl get namespace 命令查询,或者通过简写命令kubectl get ns,如下

[root@master demo]# kubectl get namespace
NAME                   STATUS   AGE
default                Active   5d20h
kube-node-lease        Active   5d20h
kube-public            Active   5d20h
kube-system            Active   5d20h
kubernetes-dashboard   Active   5d18h
[root@master demo]#
[root@master demo]# kubectl get ns
NAME                   STATUS   AGE
default                Active   5d20h
kube-node-lease        Active   5d20h
kube-public            Active   5d20h
kube-system            Active   5d20h
kubernetes-dashboard   Active   5d18h
[root@master demo]#

3.2 查询指定名称的名字空间

通过kubectl get namespace kube-system 命令或者简写命令kubectl get ns kube-system 查询 kube-system名字空间的信息

[root@master demo]# kubectl get namespace kube-system
NAME          STATUS   AGE
kube-system   Active   5d20h
[root@master demo]#
[root@master demo]# kubectl get ns kube-system
NAME          STATUS   AGE
kube-system   Active   5d20h
[root@master demo]#

3.3 默认名字空间的作用

  • default 没有指明使用其它名字空间的对象所使用的默认名字空间
  • kube-system Kubernetes 系统创建对象所使用的名字空间
  • kube-public 这个名字空间是自动创建的,所有用户(包括未经过身份验证的用户)都可以读取它。 这个名字空间主要用于集群使用,以防某些资源在整个集群中应该是可见和可读的。 这个名字空间的公共方面只是一种约定,而不是要求。
  • kube-node-lease 此名字空间用于与各个节点相关的 租约(Lease)对象。 节点租期允许 kubelet 发送心跳,由此控制面能够检测到节点故障

四、命令行方式对名字空间Namespace的增删改查操作

4.1 命令行创建

如下,创建名称为dev的名字空间

[root@master demo]# kubectl create namespace dev
namespace/dev created
[root@master demo]#

4.2 命令行查看

如下,查看名称为dev的名字空间

[root@master demo]# kubectl get namespace dev
NAME   STATUS   AGE
dev    Active   61s
[root@master demo]#

4.3 命令行删除

如下,删除名称为dev的名字空间

[root@master demo]# kubectl delete namespace dev
namespace "dev" deleted
[root@master demo]#

五、配置文件的方式对名字空间Namespace的增删改查操作

5.1 使用配置文件的方式创建

编写 dev_namespace.yaml文件,编辑内容如下:

apiVersion: v1
kind: Namespace
metadata:
  name: dev

使用如下命令创建

[root@master demo]# kubectl create -f dev_namespace.yaml
namespace/dev created
[root@master demo]#

5.2 使用配置文件的方式查询

查询如下:

[root@master demo]# kubectl get -f dev_namespace.yaml
NAME   STATUS   AGE
dev    Active   5s
[root@master demo]#

5.3 使用配置文件的方式删除

如下,其中dev_namespace.yaml同3.1中的内容

[root@master demo]# kubectl delete -f dev_namespace.yaml
namespace "dev" deleted
[root@master demo]#

5.4 使用配置文件的方式修改

编写 dev_namespace.yaml文件,编辑内容如下:

apiVersion: v1
kind: Namespace
metadata:
  name: dev

当不存在dev空间时,使用如下命令为创建

[root@master demo]# kubectl apply -f dev_namespace.yaml
namespace/dev created
[root@master demo]#

查询如下:

[root@master demo]# kubectl get namespace dev
NAME   STATUS   AGE
dev    Active   6s
[root@master demo]#

编辑dev_namespace.yaml文件,增加labels内容,如下:

apiVersion: v1
kind: Namespace
metadata:
  name: dev
  labels:
    env: test

再次使用如下命令,此时为更新

[root@master demo]# kubectl apply -f dev_namespace.yaml
namespace/dev configured
[root@master demo]#

使用如下命令查询

[root@master demo]# kubectl describe namespace dev
Name:         dev
Labels:       env=test
              kubernetes.io/metadata.name=dev
Annotations:  <none>
Status:       Active

No resource quota.

No LimitRange resource.
[root@master demo]#

注意apply -f 只能创建或者更新,是不能删除的,删除还是使用如下命令:

[root@master demo]# kubectl delete -f dev_namespace.yaml
namespace "dev" deleted
[root@master demo]#

六、查看是否属于名字空间的资源

使用如下命令查询

# 位于名字空间中的资源
kubectl api-resources --namespaced=true

# 不在名字空间中的资源
kubectl api-resources --namespaced=false

结果如下:

[root@master object_manage]# kubectl api-resources --namespaced=true
NAME                        SHORTNAMES   APIVERSION                     NAMESPACED   KIND
bindings                                 v1                             true         Binding
configmaps                  cm           v1                             true         ConfigMap
endpoints                   ep           v1                             true         Endpoints
events                      ev           v1                             true         Event
limitranges                 limits       v1                             true         LimitRange
persistentvolumeclaims      pvc          v1                             true         PersistentVolumeClaim
pods                        po           v1                             true         Pod
podtemplates                             v1                             true         PodTemplate
replicationcontrollers      rc           v1                             true         ReplicationController
resourcequotas              quota        v1                             true         ResourceQuota
secrets                                  v1                             true         Secret
serviceaccounts             sa           v1                             true         ServiceAccount
services                    svc          v1                             true         Service
controllerrevisions                      apps/v1                        true         ControllerRevision
daemonsets                  ds           apps/v1                        true         DaemonSet
deployments                 deploy       apps/v1                        true         Deployment
replicasets                 rs           apps/v1                        true         ReplicaSet
statefulsets                sts          apps/v1                        true         StatefulSet
localsubjectaccessreviews                authorization.k8s.io/v1        true         LocalSubjectAccessReview
horizontalpodautoscalers    hpa          autoscaling/v1                 true         HorizontalPodAutoscaler
cronjobs                    cj           batch/v1                       true         CronJob
jobs                                     batch/v1                       true         Job
leases                                   coordination.k8s.io/v1         true         Lease
endpointslices                           discovery.k8s.io/v1            true         EndpointSlice
events                      ev           events.k8s.io/v1               true         Event
ingresses                   ing          extensions/v1beta1             true         Ingress
pods                                     metrics.k8s.io/v1beta1         true         PodMetrics
ingresses                   ing          networking.k8s.io/v1           true         Ingress
networkpolicies             netpol       networking.k8s.io/v1           true         NetworkPolicy
poddisruptionbudgets        pdb          policy/v1                      true         PodDisruptionBudget
rolebindings                             rbac.authorization.k8s.io/v1   true         RoleBinding
roles                                    rbac.authorization.k8s.io/v1   true         Role
csistoragecapacities                     storage.k8s.io/v1beta1         true         CSIStorageCapacity
[root@master object_manage]# kubectl api-resources --namespaced=false
NAME                              SHORTNAMES   APIVERSION                             NAMESPACED   KIND
componentstatuses                 cs           v1                                     false        ComponentStatus
namespaces                        ns           v1                                     false        Namespace
nodes                             no           v1                                     false        Node
persistentvolumes                 pv           v1                                     false        PersistentVolume
mutatingwebhookconfigurations                  admissionregistration.k8s.io/v1        false        MutatingWebhookConfiguration
validatingwebhookconfigurations                admissionregistration.k8s.io/v1        false        ValidatingWebhookConfiguration
customresourcedefinitions         crd,crds     apiextensions.k8s.io/v1                false        CustomResourceDefinition
apiservices                                    apiregistration.k8s.io/v1              false        APIService
tokenreviews                                   authentication.k8s.io/v1               false        TokenReview
selfsubjectaccessreviews                       authorization.k8s.io/v1                false        SelfSubjectAccessReview
selfsubjectrulesreviews                        authorization.k8s.io/v1                false        SelfSubjectRulesReview
subjectaccessreviews                           authorization.k8s.io/v1                false        SubjectAccessReview
certificatesigningrequests        csr          certificates.k8s.io/v1                 false        CertificateSigningRequest
flowschemas                                    flowcontrol.apiserver.k8s.io/v1beta1   false        FlowSchema
prioritylevelconfigurations                    flowcontrol.apiserver.k8s.io/v1beta1   false        PriorityLevelConfiguration
nodes                                          metrics.k8s.io/v1beta1                 false        NodeMetrics
ingressclasses                                 networking.k8s.io/v1                   false        IngressClass
runtimeclasses                                 node.k8s.io/v1                         false        RuntimeClass
podsecuritypolicies               psp          policy/v1beta1                         false        PodSecurityPolicy
clusterrolebindings                            rbac.authorization.k8s.io/v1           false        ClusterRoleBinding
clusterroles                                   rbac.authorization.k8s.io/v1           false        ClusterRole
priorityclasses                   pc           scheduling.k8s.io/v1                   false        PriorityClass
csidrivers                                     storage.k8s.io/v1                      false        CSIDriver
csinodes                                       storage.k8s.io/v1                      false        CSINode
storageclasses                    sc           storage.k8s.io/v1                      false        StorageClass
volumeattachments                              storage.k8s.io/v1                      false        VolumeAttachment
[root@master object_manage]#
redrose2100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
krb-operator:Kubernetes和OpenShift的Kerberos运算符
02-25
Kerberos运算子 该操作员部署KDC,Kadmin服务器,并创建主体和它们的密钥表作为k8s机密。 使用 Scala库开发。 运营商用例 为什么要使用此运算符? 您的身份验证需要将密钥表安装到Pod:使用必需的主体部署此操作员,以获取内部具有密钥表的自动创建的机密 在K8s集群运行KDC的快速应用程序开发:部署此操作员并使用自动创建的服务来调用KDC或Kadmin服务器 使用K8s自定义资源的主体和密钥表管理:使用带有必需的主体列表及其预定义或随机密码的Krb资源部署此操作员 如何安装 先决条件 Kubectl CLI 安装步骤 将名称空间定义为环境变量: export NAMESPACE= < put> 在Kubernetes上 # install RBAC wget -O- -q https://raw.githubuserconte
kubernetes-istio
03-17
通过运行以下命令获取应用程序URL:export NODE_PORT = $(kubectl get --namespace portainer -o jsonpath =“ {。spec.ports [0] .nodePort}”服务portainer)export NODE_IP = $(kubectl获取节点-名称空间...
kubernetes创建命名空间namespace)方法
m0_37840000的博客
05-13 2750
1、查看当前所有的命名空间 kubectl get namespace 2、创建配置文件,格式为yaml touch dev.yml 3、vi dev.yml,yaml文件格式如下,请遵守yaml文件语法格式 apiVersion: v1 kind: Namespace metadata: name: dev labels: name: dev 4、应用配置文件创建kubectl apply -f dev.yml 5、查看创建结果 ...
九、kubernetesNamespace详解、实例
全栈行动派的博客
12-29 1146
kubernetesNamespace详解、实例,讲解命名空间的作用,以及增加、删除以及详情查看
k8s命令学习笔记
i3587616的专栏
01-29 349
发布 ReplicationController.yaml到Kubernetes集群命令(master节点执行) kubectl create -f mysql.yaml 创建:kubelctl apply -f ngixn.yaml(再次执行可以更新) 查看 kubectl get rc(kubectl get pods/nodes/servicesex..) kubectl d...
k8s常用命令kubectl之get命令
a807719447的专栏
03-27 1万+
kubectl get 命令可以获取所有的resources包括node、pod 、namespace、service 、deployment等等。 获取所有resources kubectl api-resources 列出全局可配置的选项,适用于所有命令 kubectl options 获取namespace kubectl get ns 获取某个namespace下的pod kubectl -n prd get po 获取所有namespace下的pod kubectl get po -A
kubectl 获取不到node_适用于初学者的基本 kubectl 和 Helm 命令 | Linux
weixin_39936388的博客
11-28 366
去杂货店“采购”这些命令,你需要用这些 Kubernetes 工具来入门。-- Jessica Cherry去杂货店“采购”这些命令,你需要用这些 Kubernetes 工具来入门。最近,我丈夫告诉我他即将要去参加一个工作面试,面试时他需要在计算机上运行一些基本命令。他对这场面试感到焦虑,但是对于他来说,学习和记住事情的最好方法是将不了解的事物比喻为非常熟悉的事物。因为我们的谈话是在我逛...
k8s学习笔记(四):命名空间namespace)详解
qq_57629230的博客
06-25 7796
一篇文章教你搞懂k8s命名空间的相关知识!
Kubernetes集群命名空间Namespace
weixin_54720351的博客
01-30 2948
k8s集群命名空间Namspace
【Kubernetes资源篇】Namespace名称空间详解
秦子腾
05-08 2万+
可以通过Resource Quota来限制Namespace资源的使用,资源配额是一种控制机制,可以限制Namespace资源使用量,包括CPU、内存、存储等。命名空间namespace是k8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间。如果Namespace进行了资源配额了,那么在创建Pod时必须使用resources进行限制。可以抽象的吧Namespace理解为,QQ分组,分组存着不同的好友,好友就是容器。第二种:通过YAML资源清单进行创建Namespace
oam-kubernetes-runtime:一组用于构建OAM运行时的库
03-19
:police_car_light:先决条件Kubernetes v1.16 +头盔3 OAM运行时版本支持的规格发布评论安装为OAM运行时控制器创建名称空间kubectl create namespace oam-system添加头盔仓库helm repo add crossplane-master ...
fuse:⏛-Kubernetes部署和管理工具(围绕kubectl的强大包装器)
05-08
标志: 可以通过全局标志覆盖集群上下文变量: -c或--context 可以通过-t或--release-timeout为apply命令设置集群推出超时对于garbage-collect命令,可以通过-n, --namespace namespace更改集群名称空间,默认为...
容器和Kubernetes的应用与开发
02-25
让我们从计算机开聊。当计算机启动时,它会...通过将进程进行划分,程序员可以有一个更加简单的模型来方便理解,所以创建命名空间(namespace)的工具也被开发出来了。程序或者进程只能看到运行在同一个命名空间下的其他
Kubernetes 网络管理规则篇
dahulihuli的博客
10-23 668
​ 网络策略管理,NetworkPolicy 是一种以应用心的结构,允许你设置如何允许Pod与网络上的各类网络“实体” (我们这里使用实体以避免过度使用诸如“端点”和“服务”这类常用术语, 这些术语在 Kubernetes 有特定含义)通信。 NetworkPolicies 适用于一端或两端与 Pod 的连接,与其他连接无关。
【Kubernetes实战】(八)命名空间NameSpace
03-22 452
3)PersistentVolumes是不属于任何namespace的,但PersistentVolumeClaim是属于 某个特定namespace的。结合资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等,实现租户可用资源的管理。1)删除一个namespace会自动删除所有属于该namespace的资源。4)Events是否属于namespace取决于产生events的对象。多套环境的资源隔离或者多租户的资源隔离。namespace可简写为ns。命名为:ns-dev.yml。
kubectl 命令整理(持续更新
阿甘兄
05-11 2946
文章目录引言1. 查询命名空间2. 查询命名空间下的内容3. yaml操作3.1 yaml查询3.2 yaml编辑4. 进入容器查看 引言 简单了解常见的查询命令格式: kubectl get <resource> [-o wide | json | yaml] [-n namespace] 获取资源的相关信息,-n指定命令空间,-o指定输出格式 resource可以是具体资源名称,如pod nginx -xxx; 或者all (仅展示几种核心资源,并不完整) –all-namespaces
k8s实践(5)k8s的命名空间Namespace
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-11 2万+
1、什么是Namespace? 你可以认为namespaces是你kubernetes集群的虚拟化集群。在一个Kubernetes集群可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes的集群默认会有一个叫default的namespace。实际上,应该是3个: d...
Kubernetes之Namespace名字空间
花&败
04-15 740
一、名字空间简介 在 Kubernetes ,“名字空间Namespace)”提供一种机制,将同一集群的资源划分为相互隔离的组。 同一名字空间内的资源名称要唯一,但跨名字空间时没有这个要求。 名字空间作用域仅针对带有名字空间的对象,例如 Deployment、Service 等,对于类似持久化存储的对象如StorageClass、Node、PersistentVolume 等则不适用名字空间名字空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个...
K8s源码分析(二)-K8s调度队列介绍
最新发布
slipegg的博客
05-10 1100
结合K8s源代码,对K8s的调度队列进行了深入分析
io.fabric8 kubernetes-client 如何集成springboot
06-08
要将 io.fabric8 kubernetes-client 集成到 Spring Boot 应用程序,需要进行以下步骤: 1. 在 pom.xml 文件添加以下依赖: ```xml <dependency> <groupId>io.fabric8</groupId> <artifactId>kubernetes-client</artifactId> <version>5.7.0</version> </dependency> ``` 2. 在 Spring Boot 应用程序的配置文件,添加 Kubernetes 的配置信息。例如,可以在 application.yml 文件添加以下信息: ```yaml kubernetes: masterUrl: https://your-kubernetes-master-url.com namespace: your-namespace authToken: your-auth-token ``` 其,masterUrl 指定了 Kubernetes API Server 的地址,namespace 指定了要操作的 Kubernetes 命名空间,authToken 指定了访问 Kubernetes API Server 的认证令牌。 3. 在 Spring Boot 应用程序,注入 KubernetesClient 对象。例如,可以在一个自定义的 Spring Bean 注入 KubernetesClient 对象,然后在该 Bean 实现对 Kubernetes 资源的操作。例如: ```java @Component public class KubernetesService { @Autowired private KubernetesClient kubernetesClient; public void createDeployment(Deployment deployment) { kubernetesClient.apps().deployments().inNamespace("default").create(deployment); } public void deleteDeployment(String name) { kubernetesClient.apps().deployments().inNamespace("default").withName(name).delete(); } } ``` 在上面的代码,KubernetesService 是一个自定义的 Spring Bean,其注入了 KubernetesClient 对象。然后,可以在该 Bean 实现对 Kubernetes Deployment 的创建和删除操作。 4. 最后,可以在 Spring Boot 应用程序的控制器或其他组件使用 KubernetesService Bean 的方法,以实现对 Kubernetes 资源的操作。例如: ```java @RestController public class KubernetesController { @Autowired private KubernetesService kubernetesService; @PostMapping("/deployments") public void createDeployment(@RequestBody Deployment deployment) { kubernetesService.createDeployment(deployment); } @DeleteMapping("/deployments/{name}") public void deleteDeployment(@PathVariable String name) { kubernetesService.deleteDeployment(name); } } ``` 在上面的代码,KubernetesController 是一个 Spring MVC 控制器,其注入了 KubernetesService Bean,可以通过该 Bean 的方法实现对 Kubernetes Deployment 的创建和删除操作。然后,可以通过 Spring MVC 的注解将这些方法映射到 REST API ,以供外部调用。 通过以上步骤,就可以将 io.fabric8 kubernetes-client 集成到 Spring Boot 应用程序,实现对 Kubernetes 资源的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

redrose2100

您的鼓励是我最大的创作动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值