Kubernetes & Namespace
Kubernetes & Namespace
Namespace(命名空间)是Kubernetes系统中的另一个非常重要的概念。
Namespace在很多情况下用于实现多租户的资源隔离。Namespace通过将集群内部的资源对象“分配”到不同的Namespace中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。
Kubernetes集群在启动后会创建一个名为default的Namespace,通过kubectl可以查看。
roverliang@roverliangdeMac-mini study % kubectl get namespaces
NAME STATUS AGE
default Active 45h
kube-node-lease Active 45h
kube-public Active 45h
kube-system Active 45h
kubernetes-dashboard Active 44h
接下来,如果不特别指明Namespace,则用户创建的Pod、RC、Service都将被系统创建到这个默认的名为default的Namespace中。
Namespace的定义很简单。如下所示的YAML定义了名为development的Namespace。
apiVersion: v1
kind: Namespace
metadata:
name: development
一旦创建了Namespace,我们在创建资源对象时就可以指定这个资源对象属于哪个Namespace。比如在下面的例子中定义了一个名为busybox的Pod,并将其放入development这个Namespace里
apiVersion: v1
kind: Pod
metadata:
name: busybox
namespace: development
spec:
containers:
- image: busybox
command:
- sleep
- "3600"
name: busybox
创建Namespace
overliang@roverliangdeMac-mini study % kubectl create -f development.yaml
namespace/development created
创建busybox-pod
roverliang@roverliangdeMac-mini study % kubectl create -f developement-pod.yaml
pod/busybox created
查看所有的pods
roverliang@roverliangdeMac-mini study % kubectl get pods
NAME READY STATUS RESTARTS AGE
hello-minikube-64b64df8c9-x6gzz 1/1 Running 0 45h
mysql-frrfx 1/1 Running 0 27h
myweb-9jv2z 1/1 Running 0 27h
myweb-jcjpz 1/1 Running 0 27h
myweb-t5hc6 1/1 Running 0 27h
如果不加参数,则kubectl get命令将仅显示属于default命名空间的资源对象。
可以在kubectl命令中加入--namespace参数来查看某个命名空间中的对象:
roverliang@roverliangdeMac-mini study % kubectl get pods --namespace=development
NAME READY STATUS RESTARTS AGE
busybox 1/1 Running 0 32s
当给每个租户创建一个Namespace来实现多租户的资源隔离时,还能结合Kubernetes的资源配额管理,限定不同租户能占用的资源,例如CPU使用量、内存使用量等。
本人博客所有文章,均为原创。部分文章中或引用相关资料,但均已著明来源出处。可随意转载、分享,但需加本文链接,以及版权说明。
