九、kubernetes中Namespace详解、实例

Source

1、概述

Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离

默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。

可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。

2、默认已创建Namespace

kubernetes在集群启动之后,会默认创建几个namespace 

[root@master ~]# kubectl  get namespace
NAME              STATUS   AGE
default           Active   45h     #  所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease   Active   45h     #  集群节点之间的心跳维护,v1.13开始引入
kube-public       Active   45h     #  此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system       Active   45h     #  所有由Kubernetes系统创建的资源都处于这个命名空间

3、查看已有命名空间

3.1、查看所有命名空间

kubectl get ns

#或者

kubectl get namespaces

实例: 

3.2、查看指定命名空间

如果命名空间比较多,我们可以通过一下命令,查询特定命名空间信息

kubectl get ns 命名空间名称

实例: 

3.3、将指定命名空间以yaml格式输出

将命名空间以yaml格式输出就得到一个yaml模板,可以了解到模板中每个元素的值,在咱们实际应用的时候不可能从头编写yaml,都是拿一个模板改成自己的yaml即可。

kubectl get ns  命名空间名称 -o yaml

实例: 

3.4、查看命名空间详情

通过查看命名空间详情,我们能知道命名空间都包含哪些label、annotation以及命名空间的状态

kubectl describe ns 命名空间名称

实例: 

4、创建新命名空间

涉及命令:

kubectl create ns dev

实例: 

5、删除已有命名空间

涉及命令:

kubectl delete ns dev

实例: