Kubernetes ——Namespace+ pod详解

最新推荐文章于 2024-01-16 23:57:05 发布
最新推荐文章于 2024-01-16 23:57:05 发布
阅读量3.4k 收藏 10
点赞数 1
分类专栏: kubernetes(k8s) 文章标签: kubernetes Namespace Pod详解 Pod的健康检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44907813/article/details/108035969
版权
一、Namespace1)Namespace概述Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default),而node, persistentVolumes等则不属于任何namespace。Namespace常用来隔离不同的用户,比如Kubernetes自带的服务一般运行在kube-syst
摘要由CSDN通过智能技术生成

一、Namespace

1)Namespace概述
Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default),而node, persistentVolumes等则不属于任何namespace。

Namespace常用来隔离不同的用户,比如Kubernetes自带的服务一般运行在kube-system namespace中。

Kubernetes中的名称空间与docker中的名称空间不同。K8s中的名称空间只是做了一个逻辑上的隔离。

2)Namespace常用的命令
(1)查询

[root@master ~]# kubectl get namespaces
//查看K8s中存在的名称空间
NAME              STATUS   AGE
default           Active   6d21h
kube-node-lease   Active   6d21h
kube-public       Active   6d21h
kube-system       Active   6d21h
//namespace包含两种状态”Active”和”Terminating”。在namespace删除过程中,namespace状态被设置成”Terminating”。
[root@master ~]# kubectl describe namespaces default 
//查看default名称空间的详细信息
[root@master ~]# kubectl get pod --namespace=default 
[root@master ~]# kubectl get pod -n default 
//查看default名称空间中的pod资源(两者都可以)
[root@master ~]# kubectl get pod
//如果不指定,则默认也是查看default名称空间中的资源

(2)创建、删除
使用命令行创建

[root@master ~]# kubectl create namespace beijing
//创建一个名称空间,名称为beijing
//创建完成后,可以通过“kubectl get namespaces”命令查看到
[root@master ~]# kubectl delete namespace beijing
//删除新创建的名称空间

使用yaml文件创建

[root@master ~]# vim namespace.yaml 
apiVersion: v1
kind: Namespace
metadata:
  name: test
[root@master ~]# kubectl apply -f namespace.yaml 
[root@master ~]# kubectl delete -f namespace.yaml

注意:
(1)删除一个名称空间时会自动删除所有属于该namespace的资源;
(2)default和kube-system名称空间不可以被删除;
(3)namespace资源对象仅用于资源对象的隔离,并不能隔绝不同名称空间的Pod之间的通信。如果需要隔离Pod之间的通信可以使用网络策略资源这项功能;

二、Pod详解

1)什么是Pod?
在Kubernetes中,最小的管理元素不是一个个独立的容器,而是Pod,Pod是管理,创建,计划的最小单元.

一个Pod就相当于一个共享context的配置组,在同一个context下,应用可能还会有独立的cgroup隔离机制,一个Pod是一个容器环境下的“逻辑主机”,它可能包含一个或者多个紧密相连的应用,这些应用可能是在同一个物理主机或虚拟机上。

Pod 的context可以理解成多个linux命名空间的联合:

PID 命名空间(同一个Pod中应用可以看到其它进程);
网络 命名空间(同一个Pod的中的应用对相同的IP地址和端口有权限);
IPC命名空间(同一个Pod中的应用可以通过VPC或者POSIX进行通信);
UTS 命名空间(同一个Pod中的应用共享一个主机名称);

Pod和相互独立的容器一样,Pod是一种相对短暂的存在,而不是持久存在的,正如我们在Pod的生命周期中提到的,Pod被安排到节点上,并且保持在这个节点上直到被终止

最低0.47元/天 解锁文章
看清所苡看轻
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s的pod(三)____NameSpace和标签
qq42004的博客
03-23 2146
namespace叫做命名空间,可以把k8s集群划分成多个名称空间,然后对不同的名称空间的资源做隔离,可以控制各个名称空间的入栈,出栈策略,是一种在多个用户之间划分群集资源的方法。在 Kubernetes 中,标签(Labels)是一种键值对,用于为对象添加元数据。
(四)K8S核心资源nameSpacepod
csdn570566705的博客
05-15 532
PodKubernetes最基本的调度单位,是一个由一个或多个紧密关联的容器组成的集合。Pod是最小的部署单元,可以理解为是一个应用程序的实例。Pod中的容器共享网络和存储资源,并在同一节点上运行,这些容器可以共同协作完成应用程序的不同功能。Pod作为一组容器的逻辑主机,具有单个IP地址和主机名,容器共享Pod中的网络命名空间,因此可以使用localhost相互通信。自主创建:直接创建出来的Pod,这种pod删除后就没有了,也不会自动重建。
k8s中不同名称空间下的pod无法解析服务名
Entity_G的博客
01-31 1043
公司的项目需要使用容器化部署,为了更好的维护和管理,我将各个项目按照命名空间进行隔离开,但是却发现存在一些问题 不同的系统间需要项目调用,而且是按照服务名进行调用,但是却导致不同名称空间下pod无法解析其他的命令空间下的服务名,需要使用才可以解析,如下(存在两个名称空间yshj-ump、和gxjhpt,其中gxjhpt下的pod需要调用yshj-ump下的api服务) 可以看ump-api无法解析,进入gxjhpt下的pod测试域名解析发现确实无法解析,但是可以使用便可以解析 手动在pod中的中添加的域
菜鸟学Kubernetes(K8s)系列——(一)关于PodNamespace
菜鸟琪
07-15 4925
通过本文你将学习到:(1)什么是Pod,为什么需要它、如何创建PodPod的健康检查机制(三种探针)(2)什么是标签、标签选择器(3)什么是Namespace、他能做什么、如何创建它等等
Kubernetes学习笔记(三):namespacepod
最新发布
CountryLord的博客
01-16 999
在部署实际应用程序时,k8s集群中会运行很多pod。随着pod数量的增加,管理pod也越来越困难。因此,我们需要一种可以有效组织这些pod的机制。通过标签,我们能够基于任意标准将pod组织成更小群体,从而能够有效地管理这些pod。标签不仅可以组织pod,也可以组织所有其他的Kubernetes资源。详细来讲,标签是可以附加到资源的任意键值对,用以选择具有该确切标签的资源(这是通过标签选择器完成的)。注解也是键值对,所以它们本质上与标签非常相似。
PodNamespace的基本介绍
weixin_30876945的博客
05-26 809
namespace资源名称空间 删除namespace资源会级联删除其所包含的所有其它资源对象 名称空间仅仅只是用来限制资源名称的作用域 并不能实现Pod的通信隔离 在名称空间下操作service 实现service资源隔离 [root@k8s-master ~]# kubectl create service nodeport my-ns --tcp=56...
【k8s】3、资源管理
努力充实,远方可期
06-17 1205
第三章 资源管理 本章节主要介绍yaml语法和kubernetes的资源管理方式 3.1 资源管理介绍 在kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kubernetes。 ​ kubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。 ​ kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不
kubernetes+CKA+脚本
01-11
5. **安全策略**:包括Role-Based Access Control (RBAC)的配置,命名空间(Namespace)隔离,以及Pod安全策略的设定。 6. **监控与日志**:学习如何集成Prometheus、Grafana进行性能监控,以及使用Elasticsearch、...
DevOps+with+Kubernetes-Packt+Publishing(2017).pdf )
02-22
with the Kubernetes namespace and ResourceQuota and how to do access control in Kubernetes. Setting up administrative boundaries and access control to Kubernetes cluster are crucial to DevOps. Chapter...
debug-pod:kubernetes调试容器
04-19
指定名称空间和图像kubectl run debug -n <namespace> --image=pete911/debug-pod:<version> --rm -it --restart=Never -- sh 如果您需要针对特定​​节点,访问节点文件系统,则可以创建Pod清单并应用它,例如,...
Kubernetes-基础(NamespacePod,Lable,Deployment,Service)
JolyouLu的博客
10-24 268
操作类型创建/更新资源使用声明式对象配置kubectl apply -f xxx.yaml删除资源使用命令式对象配置kubectl delete -f xxx.yaml查询资源使用命令是对象管理kubectl get/describe 资源名称。
K8s 学习笔记(一)——pod 详解
weixin_39802680的博客
11-13 4722
文章目录第一章 k8s 介绍应用部署方式的演变K8s 简介k8s 组件k8s 中的一些概念k8s 安装k8s 集群介绍k8s 安装方式k8s 部署应用k8s 资源管理资源管理介绍资源管理方式 第一章 k8s 介绍 应用部署方式的演变 传统部署: app 直接在操作系统之上进行部署。 虚拟化部署: 一台物理机上虚拟化多个虚拟机。 每个虚拟机都是独立的环境。 容器化部署: 与虚拟化相似,但共享了操作系统。 虚拟化部署,与容器化部署程序直接相互隔离,但是虚拟化每个隔离之间都需要操作系统,比较消耗系统的资源。
02-Kubernetes中的NameSpacePod
yuhuofei的草屋
05-02 2348
1. NameSpace 1.1 NameSpace是什么 NameSpace 称作名称空间或者命名空间,用于对集群资源进行隔离划分,默认只是隔离资源,不隔离网络。 1.2 NameSpace相关的命令 在 k8s 中,创建资源有两种方式,一种是命令行方式,另外一种是使用 yaml 文件的方式。 1.2.1 使用命令行方式 (1)查看集群中命名空间列表 kubectl get ns kubectl get namespace (2)创建命名空间 kubectl create ns 命名空间名称
Kubernetes资源篇】Namespace名称空间详解
秦子腾
05-08 2万+
可以通过Resource Quota来限制Namespace中资源的使用,资源配额是一种控制机制,可以限制Namespace中资源使用量,包括CPU、内存、存储等。命名空间namespace是k8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间。如果Namespace进行了资源配额了,那么在创建Pod时必须使用resources进行限制。可以抽象的吧Namespace理解为,QQ分组,分组中存着不同的好友,好友就是容器。第二种:通过YAML资源清单进行创建Namespace
【DevOps基础篇之k8s】Kubernetes最佳实践之:命名空间(Namespace
热门推荐
欧阳天涵的专栏
12-19 3万+
什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,但他们之间是相互独立的。它们在组织、安全甚至效率方面都有所帮助。 “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: default:你的serv...
Kubernetes:命名空间(namespace 创建、删除,pod中设置namespace,命名空间首选项设置set-context --current --namespace
oopxiajun博客专栏
04-12 8727
参考:https://kubernetes.io/zh/docs/concepts/overview/working-with-objects/namespaces/ 一,什么是命名空间? Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间。你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中...
Kubernetes的三种可视化UI界面
看清所以看轻
08-25 9589
一、dashboard 1)获取yaml文件修改并执行 [root@master ~]# wget https://raw.githubusercontent.com/kubernetes/dashboard/v2.0.0-rc5/aio/deploy/recommended.yaml [root@master ~]# vim recommended.yaml +39 #定位到39行,修改其提供的service资源 spec: type: NodePort ports: - port
kubernetes不同Namespace下的pod可以相互访问嘛
07-13
Kubernetes中,不同Namespace下的Pod默认情况下是无法相互直接访问的。每个Namespace都有自己的网络隔离,这意味着Pod之间的通信默认限制在同一个Namespace内。 然而,Kubernetes提供了几种方式来实现不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值