Namespace(命名空间)是Kubernetes系统中的另一个非常重要的概念,Namespace在很多情况下用于实现多租户的资源隔离。Namespace通过将集群内部的资源对象“分配”到不同的Namespace中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。
Kubernetes集群在启动后会创建一个名为default的Namespace。kubectl get命令将仅显示属于default命名空间的资源对象。
接下来,如果不特别指明Namespace,则用户创建的Pod、RC、Service都将被系统创建到这个默认的名为default的Namespace中。
一旦创建了Namespace,我们在创建资源对象时就可以指定这个资源对象属于哪个Namespace。
可以在kubectl命令中加入--namespace参数来查看某个命名空间中的对象。
当给每个租户创建一个Namespace来实现多租户的资源隔离时,还能结合Kubernetes的资源配额管理,限定不同租户能占用的资源,例如CPU使用量、内存使用量等。
272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
