[kubernetes]8-1 Namespace --- 集群的共享与隔离

最新推荐文章于 2024-05-07 16:52:04 发布
最新推荐文章于 2024-05-07 16:52:04 发布
阅读量700 收藏 1
点赞数
分类专栏: kubernetes
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/103848115
版权

 

8-1 Namespace --- 集群的共享与隔离

隔离

1资源对象的隔离 server deployment pod

2资源配额的隔离 cpu memory

查看命名空间

kubectl  get namespaces

查看指定命名空间的pod

kubectl  get pods -n default

kubectl  get pods -n ingress-nginx

 

创建一个名为dev的namespace

kubectl create -f namespace-dev.yaml 

 

 

创建web-dev.yaml

#deploy
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-demo
  namespace: dev
spec:
  selector:
    matchLabels:
      app: web-demo
  replicas: 1
  template:
    metadata:
      labels:
        app: web-demo
    spec:
      containers:
      - name: web-demo
        image: harbor.pdabc.com/kubernetes/web:v3
        ports:
        - containerPort: 8080
---
#service
apiVersion: v1
kind: Service
metadata:
  name: web-demo
  namespace: dev
spec:
  ports:
  - port: 80
    protocol: TCP
    targetPort: 8080
  selector:
    app: web-demo
  type: ClusterIP


---
#ingress
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: web-demo
  namespace: dev
spec:
  rules:
  - host: web-dev.pdabc.com
    http:
      paths:
      - path: /
        backend:
          serviceName: web-demo
          servicePort: 80

创建web-demo

kubectl apply -f web-dev.yaml

查看dev 命名空间下的pod 只能看到dev下的pod

提现了隔离性

kubectl get pods -n dev

kubectl get all -n dev

 

测试命名空间的隔离性 登录前几节创建的web-demo的pod 访问tomcat-demo

kubectl exec -it web-demo-f4564954d-sb4gt bash

通过ping和weget 测试 发现可以正常ping通并下载到index

ping tomcat-demo

wget tomcat-demo -O idx

 

同样的命令在dev命名空间的web-demo-dev上测试 发现并不通 需要指定-n dev 进入pod

kubectl exec -it web-demo-f4564954d-sb4gt bash -n dev

查看dns 只在dev 下

 

kubectl get svc

在dev pod下可以访问svc

 

证明不同命名空间下的service ip 是可以被互相访问的 没有什么限制.service 和命名空间无关

 

kubectl get pods -o wide

 

pod ip和service ip 一样也可以被访问到,和命名空间无关.namespace 只是对名字的隔离,并不是物理的隔离.

 

如果需要区分权限 需要通过用户区分.创建上下文参数的时候 不能用admin

 

 

先备份配置文件 这里没有设置其余账号的pem或者密码 所以拿admin测试

 

cp .kube/config  .kube/config.backup

# 设置上下文参数

$ kubectl config set-context ctx-dev \

  --cluster=kubernetes \

  --user=admin \

--namespace=dev \

  --kubeconfig=/root/.kube/config

 

 

 

配置默认的上下文

kubectl  config use-context ctx-dev --kubeconfig=/root/.kube/config

 

查看切换上下文之后 用户的权限 如果报错需要输入用户名username 则输入下面的命令

kubectl get pods

kubectl config set-credentials ctx-dev   --username=ctx-dev --password=XJM@151089

 

 

切换回原来的用户权限

kubectl config use-context kubernetes-admin@kubernetes

 

划分方式

按环境划分 dev test

按团队划分

自定义多级划分

爷来辣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes实战(二十八)-环境共享隔离Namespace
专注基础架构领域
08-31 1755
Kubernetes使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。命名空间允许将对象分组到一起,便于将它们作为一个单元进行筛选和控制。无论是应用自定义的访问控制策略,还是为了测试环境而分离所有组件,命名空间都是一个按照组来处理对象。 Namespace即命名空间,主要有两个方面的作用: 资源隔离:可为不同的团队/用户(或项目)提供虚拟的集群空间,共享同一个Kubernetes集群的资源。比如可以为团队A创建一个Namespace ns-a,团队A的项目都部署运行在 ns-a 中,团队B创建另
kubernetes-networking-links:Kubernetes网络推荐阅读清单
02-03
1. **Kubernetes网络基础** Kubernetes采用了一种称为“Pod”的抽象层,Pod内的容器共享网络命名空间,拥有相同的IP地址和端口空间。每个Pod都像一个独立的主机,拥有唯一的集群内部IP。这种设计使得跨Pod通信变得...
k8s的资源隔离
生有热烈
07-19 3073
namespace做资源隔离 namespace中的标签选择器不会跟其他的namespace关联 所有的k8s附加组件都会在kube-system的namespace资源中,用于跟其他组件区分开. 原理 通过将系统内部的对象“分配”到不同的Namespace中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。 Kubernetes集群在启动后,会创建一个名为“default”的Namespace,通过Kubectl可以查看到。 创建Pod/RC/Ser
Kubernetes核心概念基本操作
最新发布
weixin_72583321的博客
05-07 998
Kubernetes 中,Pods 是最小的部署单元,它们是可以包含一个或多个容器的逻辑主机。Nodes 是工作节点,负责运行 Pods。Deployments 管理 Pods 的生命周期和扩展,而 ReplicaSets 确保指定数量的 Pod 副本始终运行。Services 提供了一种访问 Pods 的方式,无论它们如何分布。Namespaces 用于资源隔离。Volumes 允许数据在 Pods 之间共享或持久化。ConfigMaps 和 Secrets 管理配置数据和敏感信息。Ingress 控
Kubernetes基于namespace实现环境隔离
Java大数据联盟
04-21 3692
Kubernetes基于namespace实现环境隔离1 实现步骤1.1 说明1.2 查看namespace1.3 创建namespace1.4 查看context1.5 查看config1.6 创建context1.7 切换context1.8 创建deployment1.9 检验 1 实现步骤 1.1 说明 namespace:关于 namespace 的说明以及使用细节请见 namesp...
k8s 通过set-context 控制namespace 进行隔离
邢宁
12-03 2186
前言 k8s可以基于命名空间实现完全隔离的环境,可以根据业务的不同划分不同的namespace来使用,在这里简单分享一下 1、创建namespace kubectl create -f https://k8s.io/examples/admin/namespace-dev.json kubectl create -f https://k8s.io/examples/admin/namespace-prod.json #查看创建的命名空间 kubectl get namespaces --show-la
八. Kubernetes 名称空间与隔离
qq_29799655的博客
05-22 420
【代码】八. Kubernetes 名称空间与隔离
kubernetes-入门指南
12-10
- **Namespace**:虚拟集群,用于隔离资源,实现多租户环境。 2. **Kubernetes架构** - **Master节点**:管理整个集群,包括API服务器、etcd(持久化数据存储)、调度器和控制器管理器。 - **Worker节点**:执行...
kubernetes-explained
03-22
7. **命名空间(Namespace)**:命名空间允许在一个Kubernetes集群中创建逻辑隔离的环境,这对于多团队或多项目共享集群非常有用。 8. **Ingress**:Ingress是对外部流量进入集群的规则集,通常与负载均衡器配合,用于...
kubernetes-notes
04-03
"Namespace"用于在单一集群上创建逻辑隔离的环境,这对于多团队或多项目的共享资源尤其有用。 最后,"Ingress"是对外暴露服务的途径,它可以基于规则路由外部流量到内部Service,常用于设置负载均衡和SSL终止。 ...
阁楼:用于Kubernetes的命名空间和虚拟集群管理器-轻量级虚拟集群,面向工程师的自助式调配以及使用睡眠模式节省70%的成本
02-03
••Kubernetes的命名空间和虚拟集群管理器像名称空间一样灵活的轻量级虚拟集群,但功能强大得多睡眠模式可将空闲的名称空间和虚拟集群置于睡眠状态,并节省多达70%的云成本帐户和帐户用户以在共享Kubernetes集群中...
【k8s】利用namespace分隔系统资源(十八)
L李钟意的博客
04-15 658
Kubernetes 的名字空间并不是一个实体对象,只是一个逻辑上的概念。它可以把集群切分成一个个彼此独立的区域,然后我们把对象放到这些区域里,就实现了类似容器技术里namespace隔离效果,应用只能在自己的名字空间里分配资源和运行,不会干扰到其他名字空间里的应用。Kubernetes 的 Master/Node 架构已经能很好地管理集群,为什么还要引入名字空间这个东西呢?它的实际意义是什么呢?我觉得,这恰恰是Kubernetes面对大规模集群、海量节点时的一种现实考虑。
k8s中namespace资源讲解、删除命名空间namespace卡主,一直Terminating
MssGuo的博客
02-19 6389
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 什么是namespace namespacekubernetes系统中的一种非常重要的资源,namespace的主要作用是用来实现多套环境的资源隔离,或者说是多租户的资源隔离。 默认情况下,k8s集群中所有pod都是可以相互访问的,但在实际环境中,可能不想让两个pod之间相互访问,那此时就可以将两个pod划分到不同的namespace下。k8s通过将集群内部的资源分配到不同的names
kubernets集群部署
我在深圳的这些日子的博客
09-03 383
kubernets集群部署流程: 网络、主机等规划 规划集群网络 规划主机集群架构(如节点多机房灾备等) 主机系统初始化 主机名 软件源 关闭swap 关闭防火墙 关闭selinux 配置chrony 安装依赖软件包 加载相关内核模块 内核优化 配置数据盘 签发集群证书 签发ca证书 签发etcd证书 签发admin证书 签发apiserver证书 签发metrics-server...
【k8s学习笔记-容器概念入门(二)-隔离与限制】
Amelie123的博客
07-30 715
k8s学习笔记-容器概念入门(二)
Namespace集群环境共享隔离
zyy247796143的博客
07-19 420
kubernetes 通过 Namespace (命名空间)和 Context 的设置对不同的工作组进行区分,使得它们既可以共享一个 Kubernetes 集群的服务,也可以互不干扰。 # 创建Namespace 为了在 Kubernetes 集群中实现这两个分组,首先需要创建两个命名空间。 使用 namespace-development.yaml,创建 development 命名空间: ```yaml.........
k8s入门之namespace(三)
霸天虎的专栏
04-13 770
namespace的作用就是用来隔离资源,将同一集群中的资源划分为相互隔离的组。同一名称空间内的资源名称要唯一,但不同名称空间时没有这个要求。有些k8s资源对象与名称空间没有关系,例如 StorageClass、Node、PersistentVolume 等。一、使用命令行管理1.创建kubectl create ns test2.获取kubectl get ns3.删除该名称空间下所有的资源都将被一起删除kubectl delete ns test二、使用yaml文件管理1.创建新建一个yaml文件vi
k8s之多方面多维度的资源隔离和限制(namespace,LimitRange,ResourceQuota)
guijianchouxyz的博客
12-23 1954
首先我们能想到的资源隔离就是namespace,这不知道是不是大家的第一反应,反正我是的,,哈哈哈。当然还有好多可以配置资源的限制以及配额的方法
Kubernetes入门:核心特性与集群架构解析
"Kubernetes基础篇:主要特性、基本概念与总体架构" Kubernetes是一个强大的开源容器编排系统,源于Google的内部项目Borg。它的核心目标是自动化应用程序的部署、扩展和管理,使得开发者和运维人员能够更有效地管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值