kubernetes Namespace Labels 详解

已于 2024-01-08 20:02:56 修改
阅读量1k 收藏 20
点赞数 24
分类专栏: kubernetes 文章标签: kubernetes 容器 云原生 运维
于 2024-01-08 20:00:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48297181/article/details/135465200
版权

写在前面:如有问题,以你为准,

目前24年应届生,各位大佬轻喷,部分资料与图片来自网络

内容较长,页面右上角目录方便跳转

namespace 实现资源分组,label实现业务分组

Namespace

基础理论

最重要功能:资源分割,网络隔离(结合NNetworkPolicy)

  1. Namespace是kubernetes系统中一种非常重要的资源,它的主要作用是用来实现

多套系统的资源隔离或者多租户的资源隔离

  1. 默认情况下,kubernetes集群中的所有Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那么此时就可以将两个Pod划分到不同的Namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组”,以方便不同的组的资源进行隔离使用和管理
  2. 可以通过kubernetes的授权机制,将不同的Namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理

如下图中,dev交给开发组部门进行管理,test交给测试组部门进行管理

不同部门之间无法直接通信,分隔资源

label是将pod进行分组和打标签

名称空间在实际开发中如何划分?

  1. ① 基于环境隔离,如:dev(开发)、test(测试)、prod(生产)等。
  2. ② 基于产品线隔离,如:前端、后端、中间件、大数据、Android、iOS、小程序等。
  3. ③ 基于团队隔离,如:企业发展事业部、技术工程事业部、云平台事业部等。

命名规则

  1. ① 不能带小数点(.)。
  2. ② 不能带下划线(_)。
  3. ③ 使用数字、小写字母或减号(-)组成的字符串

自带命名空间

kubernetes在集群启动之后,会默认创建几个namespace

default:所有未指定的Namespace的对象都会被分配在default命名空间。

kube-node-lease:集群节点之间的心跳维护,v1.13开始引入。

kube-public:此命名空间的资源可以被所有人访问(包括未认证用户)。

kube-system:所有由kubernetes系统创建的资源都处于这个命名空间。

实操

命令行实操

查看

namespace=ns

# 查看所有namespace

kubectl get namespace

kubectl get ns

# 指定查看ns

kubectl get ns default

# 指定命名空间的输出格式

kubectl get ns default -o wide/json/yaml

# 查看命名空间的详情

kubectl describe ns default

#Active命名空间正在使用中 Terminating正在删除命名空间

#ResourceQuota针对namespace做的资源限制

#LimitRange针对namespacel中的每个组件做的资源限制

创建 删除
kubectl create ns dev

kubectl delete ns dev

# 注可以通过删除 namespace 来删除隶属于该命名空间的所有pod

yaml 方式

apiVersion: v1
kind: Namespace
metadata:
  name: dev

kubectl create -f ns-dev.yaml

Label

理论

例子:前台和后台程序需要进行通信哪就要再同一个namespace下,这样就没办法进行逻辑上的分组来区分前台和后台,就要使用label来进行逻辑上的分组,同一个组的Pod使用同一个label进行区分

  1. Label是kubernetes的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择。
  2. Label的特点:
    1. 一个Label会以key/value键值对的形式附加到各种对象上,如Node、Pod、Service等。
    2. 一个资源对象可以定义任意数量的Label,同一个Label也可以被添加到任意数量的资源对象上去
    3. Label通常在资源对象定义时确定,当然也可以在对象创建后动态的添加或删除。
  3. 可以通过Label实现资源的多纬度分组,以便灵活、方便地进行资源分配、调度、配置和部署等管理工作

重点:namespace 实现资源分组,label实现业务分组

label也用于实现Pod调度,污点和容忍

Pod控制器与现有和未来Pod之间连接

Service 与现有和未来Pod之间连接

一些常用的Label标签示例如下:

  1. 版本标签:“version”:”release”,”version”:”stable”
  2. 环境标签:“environment”:”dev”,“environment”:”test”,“environment”:”pro”
  3. 架构标签:“tier”:”frontend”,”tier”:”backend”

标签语法

  1. 标签是一组键值对(key/value),标签的 key 有两个部分:可选的前缀和标签名,通过 / 分隔。
  2. 标签前缀:
    1. 标签前缀部分是可选的。
    2. 如果指定,必须是一个 DNS 的子域名,如:k8s.eip.work 。
    3. 不能多余 253 个字符。
    4. 使用 / 和标签名分隔。

如果省略标签前缀,则标签的 key 就被认为是专属于用户的。Kubernetes 的系统组件

(如:kube-scheduler、kube-controller-manager、kube-apiserver、kubectl

或其他第三方组件)向可以的 Kubernetes 对象添加标签的时候,必须指定一个前缀。

kubernetes.io/ 和 k8s.io/ 这两个前缀是 Kubernetes 核心组件预留的

  1. 标签名:
    1. 标签名部分是必须的。
    2. 不能多余 63 个字符。
    3. 必须由字母、数字开始和结尾。
    4. 可以包含字母、数字、减号(-)、下划线(_)、小数点(.)
  2.  标签的 value :
    1. 不能多于 63 个字符。
    2. 可以为空字符串。
    3. 如果不为空,则必须由字母、数字开始和结尾。
    4. 如果不为空,可以包含字母、数字、减号(-)、下划线(_)、小数点(.)。

Label Selector

  1. 通常来讲,会有多个 Kubernetes 对象包含相同的标签。通过使用标签选择器(label selector),用户/客户端可以选择一组对象。标签选择器是 Kubernetes 中最主要的分类和筛选手段
  2. Kubernetes 的 api-server 支持两种形式的标签选择器,equality-based 基于等式的 和 set-based 基于集合的 。标签选择器可以包含多个条件,并使用逗号进行分隔,此时只要满足所有条件的 Kubernetes对象才会被选中。
  3. 基于等式的标签选择器,可以使用三种操作符 = 、== 、!=。前两个操作符含义是一样的,都代表相等;后一个操作符代表不相等。

标签定义完毕之后,还要考虑到标签的选择,这就要用到Label Selector,即:

    1. Label用于给某个资源对象定义标识。
    2. Label Selector用于查询和筛选拥有某些标签的资源对象

当前有两种Label Selector:

  1. 基于等式的Label Selector。
    1. name=slave:选择所有包含Label中的key=“name”并且value=“slave”的对象。
    2. env!=production:选择所有包含Label中的key=“env”并且value!=“production”的对象。
  2. 基于集合的Label Selector。
    1. name in (master,slave):选择所有包含Label中的key=“name”并且value=“master”或value=“slave”的对象。
    2. name not in (master,slave):选择所有包含Label中的key=“name”并且value!=“master”和value!=“slave”的对象。
  3. 标签的选择条件可以使用多个,此时将多个Label Selector进行组合,使用逗号(,)进行分隔即可。
    1. name=salve,env!=production。
    2. name not in (master,slave),env!=production

注解 annotations

注解(annotation) 可以用来向 Kubernetes 对象的 meta.annotations 字段添加任意的信息。Kubernetes 的客户端或者自动化工具可以存取这些信息以实现自定义的逻辑

label 实操

命令行

创建与查看
[root@master k8s]# kubectl get pod -n snj-test --show-labels

NAME             READY   STATUS    RESTARTS   AGE   LABELS

snj-nginx-test   1/1     Running   0          47s   <none>

[root@master k8s]# kubectl label pod -n snj-test snj-nginx-test  version=1.0

pod/snj-nginx-test labeled

[root@master k8s]# kubectl get pod -n snj-test --show-labels

NAME             READY   STATUS    RESTARTS   AGE    LABELS

snj-nginx-test   1/1     Running   0          4m6s   version=1.0
更新与删除

更新关键字段:--overwrite

删除:key-

[root@master k8s]# kubectl label pod -n snj-test snj-nginx-test  version=2.0

error: 'version' already has a value (1.0), and --overwrite is false

[root@master k8s]# kubectl label pod -n snj-test snj-nginx-test  version=2.0 --overwrite

pod/snj-nginx-test labeled

[root@master k8s]# kubectl get pod -n snj-test --show-labels

NAME             READY   STATUS    RESTARTS   AGE     LABELS

snj-nginx-test   1/1     Running   0          5m16s   version=2.0



[root@master k8s]# kubectl label pod -n snj-test snj-nginx-test version-

pod/snj-nginx-test unlabeled

[root@master k8s]# kubectl get pod -n snj-test --show-labels

NAME             READY   STATUS    RESTARTS   AGE     LABELS

snj-nginx-test   1/1     Running   0          8m33s   <none>

yaml

apiVersion: v1

kind: Pod

metadata:

  name: nginx-pod

  labels: # 标签

    app: nginx

    environment: prod

spec:

  containers:

  - name: nginx

    image: nginx

label selector 实操

命令行

key=标签

value=标签值

# 选择了标签名为 `environment` 且 标签值为 `production` 的Kubernetes对象

kubectl get pods -l environment=production,tier=frontend



# 选择了标签名为 `tier` 且标签值不等于 `frontend` 的对象,以及不包含标签 `tier` 的对象

kubectl get pods -l tier != frontend



# 选择所有包含 `partition` 标签的对象

kubectl get pods -l partition



# 选择所有不包含 `partition` 标签的对象

kubectl get pods -l !partition

基于集合标签选择器,可以根据标签名的一组值进行筛选。支持的操作符有三种:

in、notin、exists

# 选择所有的包含 `environment` 标签且值为 `production` 或 `qa` 的对象

kubectl get pods -l environment in (production, qa)



# 选择所有的 `tier` 标签不为 `frontend` 和 `backend`的对象,或不含 `tier` 标签的对象

kubectl get pods -l tier notin (frontend, backend)



# 选择包含 `partition` 标签(不检查标签值)且 `environment` 不是 `qa` 的对象

kubectl get pods -l partition,environment notin (qa)

yaml

  1. 示例:Job、Deployment、ReplicaSet 和 DaemonSet 同时支持基于等式的选择方式和基于集合的选择方式。

具体的可以看pod和pod 控制器解析笔记

apiVersion: apps/v1

kind: Deployment

metadata:

  name:  nginx

  namespace: default

  labels:

    app:  nginx

spec:

  selector:

    matchLabels:

    # matchLabels 是一个 {key,value} 组成的 map。

    # map 中的一个 {key,value} 条目相当于 matchExpressions 中的一个元素,

    # 其 key 为 map 的 key,operator 为 In, values 数组则只包含 value 一个元素。

    # matchExpression 等价于基于集合的选择方式

      # 支持的 operator 有 In、NotIn、Exists 和 DoesNotExist。

      # 当 operator 为 In 或 NotIn 时,values 数组不能为空。

      # 所有的选择条件都以 AND 的形式合并计算,即所有的条件都满足才可以算是匹配

      app: nginx

    matchExpressions:

      - {key: tier, operator: In, values: [cache]}

      - {key: environment, operator: NotIn, values: [dev]}

  replicas: 1

  template:

    metadata:

      labels:

        app:  nginx

    spec:

      containers:

      - name:  nginx

        image:  nginx:latest

sxpnp
关注
  • 24
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基础知识之Labelnamespace
叱咤少帅的博客
11-23 1167
Label 为什么需要Label 当资源变得非常多的时候,如何分类管理就非常重要了,Kubernetes提供了一种机制来为资源分类,那就是Label(标签)。Label非常简单,但是却很强大,Kubernetes中几乎所有资源都可以用Label来组织。 Label的具体形式是key-value的标记对,可以在创建资源的时候设置,也可以在后期添加和修改。 以Pod为例,当Pod变得多起来后,就显得杂乱且难以管理,如下图所示。 如果我们为Pod打上不同标签,那情况就完全不同了,如下图所示。 图2
Kubernetes学习之LabelsNamespace
Micky_Yang的博客
07-26 1098
一、认识Labels   Labels即为标签的意思,标签就是一对key/value键值对,被关联到对象之上,比如Pod,标签的使用可以方便的对K8S所创建的资源进行标记和记录对象资源的一些特殊特点;并且这些对用户而言是有意义的(比如可以对提供web服务的Pod和提供db存储的Pod进行标记与区分)。但是标签对内核系统是没有直接意义的。标签可以用来划分特定组的对象,标签可以在创建一个对象的时候直接给与,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key值必须是唯一的。      K8S的Labe
Kubernetes学习--namespace,pod,Label,Service,Deployment入门学习
qq_43539962的博客
06-24 535
namespace,pod,Label,Service,Deploymentnamespace基本概念基本操作pod和deployment基本概念基本操作Label基本概念基本操作Service基本概念基本操作 namespace 基本概念 Namespacekubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两
kubectl 命令详解(十一):label
youzhouliu的博客
05-02 2250
kubectl label 命令详解
K8s常用命令
永远相信美好的事情即将发生
05-09 583
默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组”,以方便不同的组的资源进行隔离使用和管理。kubernetes在集群启动之后,会默认创建几个namespacekube-63备注:命名空间的命名规则可以使用正则和最大63字符来约束。
Kubernetes ——Namespace+ pod详解
看清所以看轻
08-16 3531
一、Namespace 1)Namespace概述 Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default),而node, persistentVolumes等则不属于任何namespaceNamespace常用来隔离不同的用户,比如Kubernetes自带的服务一般运行在kube-syst
kubernetesNamespace详解
kubernetes中文社区
05-10 9088
Namespace Namespace是对一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组。常见的pods, services, replication controllers和deployments等都是属于某一个namespace的(默认是default),而node, persistentVolumes等则不属于任何namespaceNamespace...
Kubernetes——Service详解
最新发布
wzpny的博客
05-17 1056
kubernetes中,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能访问到后面的pod服务。Service在很多情况下只是一个概念,真正起作用的其实是。
kubernetes之service详解
馆主的博客
12-03 805
在前面的课程中,我们已经可以实现通过手工执行kubectl scale命令实现Pod扩容或缩容,但是这显然不符合Kubernetes的定位目标–自动化、智能化。 Kubernetes期望可以实现通过监测Pod的使用情况,实现pod数量的自动调整,于是就产生了Horizontal Pod Autoscaler(HPA)这种控制器。 HPA可以获取每个Pod利用率,然后和HPA中定义的指标进行对比,同时计算出需要伸缩的具体值,最后实现Pod的数量的调整。
Kubernetes(k8s)的Namespace、Pod、Label、Deployment、Service实战入门
Bulut0907
06-30 2054
目录1. Namespace1.1 Namespace介绍 1. Namespace 1.1 Namespace介绍 Namespacekubernetes系统中的一种资源,是用来实现多套系统的资源隔离。比如开发环境和测试环境的资源隔离 不同Namespace的Pod不能相互访问,同一Namespace的Pod可以相互访问。通过Namespace进行统一的管理 kubernetes的资源配额机制,限定不同Namespace能占用的CPU、内存资源使用量等。通过kubernetes的授权机制,将不同的Na
k8s的标签和标签选择器
weixin_45584754的博客
08-15 2268
k8s的标签和标签选择器 标签可以附加在kubernetes任何资源对象之上的键值型数据,常用于标签选择器的匹配度检查,从而完成资源筛选 资源标签 当Kubernetes对系统的任何API对象如Pod和节点进行“分组”时,会对其添加Label(key=value形式的“键-值对”)用以精准地选择对应的API对象。 标签中的键名称通常由“键前缀”和“键名”组成,其格式形如“KEY_PREFIX/KEY_NAME” 而键前缀必须为DNS子域名格式,且不能超过253个字符。例如Node对象上常用的kubern
Kubernetes-Pod-Resources.json
u014692704的博客
03-03 443
{ “__inputs”: [ { “name”: “DS_PROMETHEUS”, “label”: “prometheus”, “description”: “”, “type”: “datasource”, “pluginId”: “prometheus”, “pluginName”: “Prometheus” } ], “__requires”: [ { “type”: “grafana”...
k8s获取cpu\mem数据报警-grafana展示
这其实就是一个装一些运维东西的仓库
05-13 3307
#! /usr/bin/env python#-*- coding:utf-8 -*-import jsonimport urllib2import urllibfrom influxdb import InfluxDBClient#get pod cpu ratedef get_use_rate(measurement,namespace_name,pod_name): client = Inf...
devops
nalanxiaoxiao2011的博客
03-04 247
kubectl 常用的命令总结 常用命令: 查看 只显示默认命名空间的pods kubectl get pods 显示所有空间的pod kubectl get pods --all-namespaces 显示指定空间的pod kubectl get pods -o wide --namespace apm 其中–namespace 与-n 作用等同,后面接命名空间参数 kubectl get deployment -n apm kubectl get pods,svc,rc -n apm svc是servi
Kubernetes -- 实战入门之简析Namespace、Pod、Label、Deployment、Service(四)
qq_62889924的博客
03-26 674
本章节将介绍如何在kubernetes集群中部署一个nginx服务,并且能够对其进行访问。
k8s------Pod、LabelNameSpace
qq_16803227的博客
01-19 1111
k8s的自愈能力只能保证Pod崩溃后重启,但是如内存泄漏,JVM进程存活,但是容器进程不可用,无法自愈,提供存活探针完成容器健康检查。HTTP GET:向容器发送HTTP GET请求,如果Probe收到2xx或3xx,说明容器是健康的。TCP Socket:尝试与容器指定端口建立TCP连接,如果连接成功建立,说明容器是健康的。Exec:Probe执行容器中的命令并检查命令退出的状态码,状态码为0说明容器是健康的。
Grafana 系列文章(十二):如何使用Loki创建一个用于搜索日志的Grafana仪表板
east4ming的博客
02-09 1139
概述 创建一个简单的 Grafana 仪表板, 以实现对日志的快速搜索. 有经验的直接用 Grafana 的 Explore 功能就可以了. 但是对于没有经验的人, 他们如何能有一个已经预设了简单的标签搜索的仪表板,以帮助一些团队在排除故障时快速找到他们正在寻找的东西。虽然 Explore 很适合这个用例,但对于第一次使用的人,或者半夜收到告警的人来说,也可能有点令人生畏。 所以, 尝试通过一些模板变量来创建一个展示日志的 Grafana 仪表板. 步骤 实现概述 创建个 Logs Panel 的仪表板,
网络策略_Kubernetes网络策略,这一篇就够了
weixin_36169520的博客
01-12 1327
目前许多组织都在采用Kubernetes来运行他们的应用程序。以至于有些人将Kubernetes称为新的数据中心操作系统。因此,组织开始将Kubernetes(通常缩写为k8s)视为关键任务平台,它需要包括网络安全在内的成熟业务流程。负责保护这个新平台的网络安全团队可能发现它出奇的不同。例如,默认的Kubernetes策略是允许任何连接。本文提供了一些关于Kubernetes网络策略工作原理的简介...
k8s概念之Namespace和Lable和Selector
m0_37779570的博客
05-31 5058
一、NameSpace 二、Lable 三、Selector 一、Namespace 命名空间 1.1 概念 在一个Kubernetes集群中可以使用namespace创建多个“虚拟集群”,这些namespace之间可以完全隔离,也可以通过某种方式,让一个namespace中的service可以访问到其他的namespace中的服务,我们在CentOS中部署kubernetes1.6集群的...
构建Centos7.0 Kubernetes集群:核心组件详解
4. **Labels**:labels是用于标记和组织Pod、Service和ReplicationController的关键值对,用于标识和关联不同组件,但实际操作时主要依赖于名字标签。 5. **Proxy**:Proxy解决了同一宿主机上服务端口冲突问题,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值