1. 认识Namespace
Namespace 是用来实现多套环境的资源隔离或者多租户的资源隔离。默认情况下,k8s 集群中的所有 Pod 都是可以相互访问的,但是实际中,可能不想让两个 Pod 之间互相访问,那么可以将两个 Pod 划分到不同的 namespace 下。k8s 通过将集群内部的资源分配到不同的 namespace 中,可以形成逻辑上的”组”,以方便不同的组的资源进行隔离使用和管理。
可以通过 k8s 的授权机制,将不同的 namespace 交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合 k8s 的资源配额机制,限定不同租户能占用的资源,例如 CPU 使用量、内存使用量等等,来实现租户可用资源的管理。
k8s 在集群启动之后,会默认创建几个 namespace:
[root@master ~]# kubectl get namespaceNAME STATUS AGEdefault Active 45h # 所有未指定Namespace的对象都会被分配在default命名空间kube-node-lease Active 45h # 集群节点之间的心跳维护,v1.13开始引入kube-public Active 45h # 此命名空间下的资源可以被所有人访问(包括未认证用户)kube-system Active 45h # 所有由Kubernetes系统创建的资源都处于这个命名空间
2. 常用命令
查看
# 查看所有的nskubectl get ns# 查看指定的nskubectl get ns ns名称kubectl get ns dev# 查看指定的ns内容,命令:kubectl get ns ns名称 -o 格式参数kubectl get ns default -o yaml# 查看ns详情 命令:kubectl describe ns ns名称kubectl describe ns default
创建: kubectl create ns dev
删除:kubectl delete ns dev
配置方式:
# 首先准备一个yaml文件:ns-dev.yamlapiVersion: v1kind: Namespacemetadata:name: dev# 然后就可以执行对应的创建和删除命令了
若有收获,就点个赞吧
0 人点赞
