K8s ❉ NameSpace

最新推荐文章于 2023-09-21 10:34:51 发布
最新推荐文章于 2023-09-21 10:34:51 发布
阅读量348 收藏
点赞数
分类专栏: 云计算 文章标签: kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjie72270/article/details/122230434
版权

一 介绍

        NameSpace是k8s系统中一种非常重要的资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离

        默认情况下,k8s集群中的所有的pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行相互的访问,在此时就就可以将两个Pod划分到不同的namespace下,k8s通过将集群内部的资源分配到不同的NameSpace中,可以形成逻辑上的”组“,以方便不同的资源进行隔离使用和管理。

        可以通过k8s的授权机制,将不同的namespace交给不同的租户进行管理,这样就实现了多租户的资源隔离。此时还能结合k8s的资源配额机制,限制不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。

 

 

k8s在集群启动之后,会默认创建几个namespace

[root@master ~]#kubectl get namespace
default           Active   45h     #  所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease   Active   45h     #  集群节点之间的心跳维护,v1.13开始引入
kube-public       Active   45h     #  此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system       Active   45h     #  所有由Kubernetes系统创建的资源都处于这个命名空间

二 具体操作

1 查看

# 1 查看所有的ns,命令:kubectl get ns
[root@master ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   45h
kube-node-lease   Active   45h
kube-public       Active   45h     
kube-system       Active   45h  

# 2 查看指定的ns,命令:kubectl get ns ns名称
[root@master ~]# kubectl get ns default
NAME      STATUS   AGE
default   Active   45h

# 3 指定输出格式,命令:kubectl get ns ns名称 -o 格式参数
[root@master ~]#kubectl get ns default -o yaml
apiVersion: v1
kind: Namespace
metadata:
  creationTimestamp: "2021-05-08T04:44:16Z"
  name: default
  resourceVersion: "151"
  selfLink: /api/v1/namespaces/default
  uid: 7405f73a-e486-43d4-9db6-145f1409f090
spec:
  finalizers:
  - kubernetes
status:
  phase: Active

# 4 查看ns详情,命令:kubectl describe ns ns名称
[root@master ~]#kubectl describe ns default
Name:         default
Labels:       <none>
Annotations:  <none>
Status:       Active #Active表示命名空间正在使用中,Terminating表示正在删除命名空间

# ResourceQuota 针对namespace做的资源限制
# LimitRange针对namespace中的每个组件做的资源限制
No resource quota.
No LimitRange resource.

2 创建

# 创建namespace
[root@master ~]#kubectl create ns dev
namespace/dev created

3 删除

# 删除namespace
[root@master ~]#kubectl delete ns dev
namespace "dev" deleted

4 配置方式

# 首先准备一个yaml文件:ns-dev.yaml
[root@master ~]# vim ns-dev.yaml
apiVersion: v1
kind: NameSpace
metadata:
  name: dev

然后就可以执行对应的创建和删除命令了

# 创建
kubectl create -f ns-dev.yaml
# 删除
kubectl delete -f ns-dev.yaml

wangjie722703
关注
专栏目录
K8s(三):Namespace详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
01-02 3万+
🔴 K8s(三):Namespace详解
k8s资源管理命令与Namespace使用详解
congge
04-02 8143
k8s资源管理命令与Namespace使用详解
深入浅出Kubernetes网络:容器网络初探
Docker的专栏
12-25 542
前言随着云计算的兴起,各大平台之争也落下了帷幕,Kubernetes作为后起之秀已经成为了事实上的PaaS平台标准,而网络又是云计算环境当中最复杂的部分,总是让人琢磨不透...
Kubernetes K8S之Pod跨namespace名称空间访问Service服务
踏歌行的专栏
09-13 1万+
Kubernetes的两个Service(ServiceA、ServiceB)和对应的Pod(PodA、PodB)分别属于不同namespace名称空间,现需要PodA和PodB跨namespace名称空间并通过Service实现互访。应该如何实现?
K8snamespace 访问服务
小单的博客专栏
11-26 1万+
K8S中,同一个命名空间(namespace)下的服务之间调用,之间通过服务名(service name)调用即可。不过在更多时候,我们可能会将一些服务单独隔离在一个命名空间中(比如我们将中间件服务统一放在 middleware 命名空间中,将业务服务放在 business 命名空间中)。 遇到这种情况,我们就需要跨命名空间访问K8S 对service 提供了四种不同的类型,针对这个问题我们选用 `` 类型的 service 即可。 k8s service 分为四种类型,分别为: ClusterIp
K8Snamespace 访问服务
justlpf的专栏
08-11 658
的 Statefule Set,数量设置3个副本,K8s 会自动创建3个Pod eureka-server-0、eureka-server-1、eureka-server-2。这样如果多个服务都使用同一个外部命名空间的服务时如果外部命名空间的服务名变更了,只需要修改一个地方即可。1、首先创建一个 ExternalName 类型的 service。这样的格式,访问目标 namespace 下的服务。以上两种格式差异,主要是第二种方式后面多了一段。类型的 Service,名称为。1、创建了一个名称为。
kubernets中不同命名空间的服务相互访问
云淡风轻
12-23 3817
Pod {pod-ip}.{namespace}.pod.cluster.local //例如某pod的ip为 1.2.3.4,在命名空间default与DNS名称cluster.local将有一个域名:1-2-3-4.default.pod.cluster.local。 {pod-ip}.{namespace}.svc.cluster.local {pod-name}.{namespace}.svc.cluster.local {pod-name}.{subdomain}.{namespace}.svc.
k8s同命名空间下服务访问另一个服务开放端口被拒绝
weixin_42577243的博客
01-05 535
Kubernetes 中,如果两个服务在同一个命名空间内,那么默认情况下它们是可以互相访问的。但是如果有一个服务的开放端口被拒绝,那么可能是因为这个服务的网络配置不正确,或者它的防火墙规则被设置成拒绝访问。你可以检查这个服务的网络配置,确保它的开放端口是正确的,并检查它的防火墙规则,确保它没有被设置成拒绝访问。 ...
k8snamespace
wang0907的博客
01-29 2593
针对以上的问题,k8s给出的解决方案是namespace,在这里的场景中就可以通过不同namespace来隔离不同的技术部门的API对象,这样就可以避免以上的问题1,并给各自的namespace设置资源限额,这样就可以避免以上的问题2。下面我们就一起来看下吧。
K8SNamespace详解
weixin_53682254的博客
05-07 5539
介绍k8s中的namespace概念
cross-namespace-nginx-ingress-kubernetes:跨命名空间Nginx Ingress Controller设置和有效的演示
05-11
为跨名称空间入口资源设置Nginx Ingress Controller 先决条件 作为设置的一部分,我使用minikube在Google Kubernetes Engine(GKE)上进行了本地测试 设置 Nginx入口控制器 我们将从安装Nginx Ingress控制器作为舵图 由于最新的Kubernetes版本默认情况下启用了RBAC,因此我们需要在安装RBAC时牢记这一点。 您可以通过运行kubectl api-versions | grep rbac检查Kubernetes集群中是否启用了RBAC kubectl api-versions | grep rbac kubectl api-versions | grep rbac 注意:禁用RBAC的步骤不在本演练范围之内 以下输出表明已启用RBAC rbac.authorization.k8s.io/v1 rbac.auth
k8s || 启动pod和命名空间
qq_60271706的博客
03-25 605
你可以看到 Pod 的内存和 CPU 请求值及限制值没有超过配额。命名空间(Namespace) 提供一种机制,将同一集群中的资源划分为相互隔离的组。命名空间是在多个用户之间划分集群资源的一种方法。2.新建一个配额资源对象,对这个资源对象进行赋值。7.再查看 ResourceQuota 的详情。3.创建 ResourceQuota。将命名空间和资源限制对象进行绑定。使用kubectl去创建pod。使用kubectl去创建pod。创建nginx的3个pod。8.尝试创建第二个 Pod。1.创建一个命名空间。
kubernetes中跨namespace访问服务
阿仆的专栏
02-01 1万+
问题的场景: kubernetes中的namespace=A中的Pod需要访问namespace=B中的Pod所提供service=service_B 解决办法: 在namespace_A中创建一个service_c, service_c里面不指定selector, 采用type=ExternalName的方式,externalName定义成为指向namespace=B中的service_
k8sNamespace详解
李半仙
08-31 7195
Namespace 隔离资源 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同namespace下。kubernetes通过将集群内部的资源分配到不同Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。 kubernetes在集群启动之后,会默认创建几个namespace [root@master ~]# kubectl get namespace NAME
K8S之命名空间(namespace
weixin_46686835的博客
03-17 4395
K8S之命名空间(namespaceK8s使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。它是集群中组织和管理对象的一种方式。 Kubernetes 支持在一个物理集群上划分多个虚拟集群,这些虚拟集群即 命名空间。 介 绍 Kubernetes集群可以同时管理大量互不相关的工作负载,而组织通常会选择将不同团队创建的项目部署到共享集群上。随着数量的增加,部署对象常常很快就会变得难以管理,拖慢操作响应速度,并且会增加危险错误出现的概率。 Kubernetes使用命名空间的概念帮助解决集群中在管理对
k8s实践(5)k8s的命名空间Namespace
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-11 2万+
1、什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: d...
k8snamespace资源讲解、删除命名空间namespace卡主,一直Terminating
MssGuo的博客
02-19 6597
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 什么是namespace namespacekubernetes系统中的一种非常重要的资源,namespace的主要作用是用来实现多套环境的资源隔离,或者说是多租户的资源隔离。 默认情况下,k8s集群中所有pod都是可以相互访问的,但在实际环境中,可能不想让两个pod之间相互访问,那此时就可以将两个pod划分到不同namespace下。k8s通过将集群内部的资源分配到不同的names
K8s进阶之网络:pod内不同容器、同节点不同pod通信、CNI插件、不同节点pod通信、Flannel容器网络、Serivce连接外部网络、服务发现、Nginx反向代理与域名、Ingress代理
最新发布
Pistachiout的学习博客
09-21 4269
CNI如Calico、flannel等本身并不能提供网络服务,它只是定义了对容器网络进行操作和配置的规范。CNI仅关注在创建容器时分配网络资源,和在销毁容器时删除网络资源。常见的CNI插件包括Calico、flannel等。具体的流程如下图所示:在集群里面创建一个 Pod 的时候,首先会通过 apiserver 将 Pod 的配置写入。apiserver 的一些管控组件(比如 Scheduler)会调度到某个具体的节点上去。
kubernetes pod间通信,跨namespace互访
qq_37369726的博客
12-08 9256
这篇文章从原理和操作两部分讲解. 原理 kubernetes pod间通信,也就是pod里面的docker应用之间需要通信,首先就需要互相发现对方. kubernetes使用dns服务作为服务注册中心,kubernetes提供了一个内部的dns服务,集群里面的所有pod和容器都知道它的地址. ...
k8snamespace
08-20
k8snamespace是集群级别的资源,用于给不同的用户、租户、环境或项目创建对应的命名空间。它可以将集群中的资源进行逻辑上的隔离和划分,以便于管理和控制。通过使用namespace,可以实现对不同组织或团队的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值