本文介绍了Kubernetes中的Namespace概念,如何实现资源隔离与多租户管理,以及常用kubectl命令如创建、删除、查看和资源限制。还展示了通过yaml文件操作Namespace的方法。
一、介绍
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下kubernetes集群中的所有pod都是可以相互访问的,但在实际应用中,可能需要实现两个pod不能相互进行访问,那就可以将两个pod划分到不同的namespace下,kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
kubernetes在集群启动之后,会默认创建几个namespace
[root@master ~]# kubectl get namespace
NAME STATUS AGE
default Active 45h # 所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease Active 45h # 集群节点之间的心跳维护,v1.13开始引入
kube-public Active 45h # 此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system Active 45h # 所有由Kubernetes系统创建的资源都处于这个命名空间
二、namespace常用命令
1.创建namespace
kubectl create ns ns名称
2.删除namespace
kubectl delete ns ns名称
3.查看所有的namespace
kubectl get ns
4.查看指定的某个namespace
kubectl get ns ns名称
5.查看某个namespace并指定输出格式
kubectl get ns ns名称 -o 格式
k8s支持的格式有:wide、json、yaml
6.查看namespace详情
kubectl describe ns ns名称
[root@master ~]# kubectl describe ns default
Name: default
Labels: <none>
Annotations: <none>
Status: Active # Active 命名空间正在使用中 Terminating 正在删除命名空间
# ResourceQuota 针对namespace做的资源限制
# LimitRange针对namespace中的每个组件做的资源限制
No resource quota.
No LimitRange resource.
7.通过yaml文件创建、删除namespace
ns-dev.yaml文件:
apiVersion: v1
kind: Namespace
metadata:
name: dev
创建:kubectl create -f ns-dev.yaml
删除:kubectl delete -f ns-dev.yaml
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
