k8s--命名空间 namespaces
Namespace
Namespace 是 kubernetes 系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes 集群中的所有的 Pod 都是可以相互访问的。但是在实际中,可能不想让两个 Pod 之间进行互相的访问,那此时就可以将两个 Pod 划分到不同的 namespace 下。kubernetes 通过将集群内部的资源分配到不同的 Namespace 中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
可以通过 kubernetes 的授权机制,将不同的 namespace 交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合 kubernetes 的资源配额机制,限定不同租户能占用的资源,例如 CPU 使用量、内存使用量等等,来实现租户可用资源的管理。
kubernetes 在集群启动之后,会默认创建几个 namespace
# 查看所有的 ns 命令:kubectl get ns [root@dce-10-6-215-215 ~]# kubectl get ns NAME STATUS AGE default Active 45h kube-node-lease Active 45h kube-public Active 45h kube-system Active 45h # 查看指定的 ns 命令:kubectl get ns ns名称 [root@dce-10-6-215-215 ~]# kubectl get ns default NAME STATUS AGE default Active 45h # 指定输出格式 命令:kubectl get ns ns名称 -o 格式参数 # kubernetes 支持的格式有很多,比较常见的是 wide、json、yaml [root@dce-10-6-215-215 ~]# kubectl get ns default -o yaml apiVersion: v1 kind: Namespace metadata: creationTimestamp: "2021-05-08T04:44:16Z" name: default resourceVersion: "151" selfLink: /api/v1/namespaces/default uid: 7405f73a-e486-43d4-9db6-145f1409f090 spec: finalizers: - kubernetes status: phase: Active # 查看ns详情 命令:kubectl describe ns ns名称 [root@dce-10-6-215-215 ~]# kubectl describe ns default Name: default Labels: <none> Annotations: <none> Status: Active # Active 命名空间正在使用中 Terminating 正在删除命名空间 # ResourceQuota 针对 namespace 做的资源限制 # LimitRange 针对 namespace 中的每个组件做的资源限制 No resource quota. No LimitRange resource.
上面是三种的展示方式
创建 namespace
# 创建 namespace,名称叫 dev [root@dce-10-6-215-215 ~]# kubectl create ns dev namespace/dev created
配置方式创建 namespace
首先准备一个 yaml 文件:ns-dev.yaml
apiVersion: v1 kind: Namespace # 创建 namespace metadata: name: dev # 名称叫 dev
然后就可以执行对应的创建和删除命令了
# 创建 kubectl create -f ns-dev.yaml # 删除 kubectl delete -f ns-dev.yaml
删除 namespace
# 删除 namespace
[root@dce-10-6-215-215 ~]# kubectl delete ns dev
namespace "dev" deleted但有时候我们删除 namespace 的时候,会删不掉,如下
[root@master1 db]# kubectl delete ns argocd
namespace "argocd" deleted
^C # 等了好久都删不掉,ctrl+c
# 查看状态
[root@master1 db]# kubectl get ns -o wide
NAME STATUS AGE
argo-rollouts Active 3d7h
argocd Terminating 6h42m # 一直在 Terminating
default Active 17d
devops Active 77m
kpanda-system Active 29h
kube-node-lease Active 17d
kube-public Active 17d
kube-system Active 17d
monitoring Active 17d
zouzou Active 2d1h如果一直删不掉的话,我们可以使用下面的方式
生成一个 json 文件
kubectl get namespace <terminating-namespace> -o json >tmp.json
# kubectl get namespace argocd -o json >tmp.json然后修改这个 json 文件,把 finalizers 的 kubernetes 删掉
删除后的如下
然后把本机服务暴露在本地端口的 8001 端口上
[root@master1 db]# kubectl proxy
Starting to serve on 127.0.0.1:8001新开一个 terminal,把修改后的 tmp.json 到要删除的 ns 资源目录下
# 注意,要和 tmp.json 文件在一个目录下执行
# namespaces/argocd/finalize 这里的 argocd 换成你要删除的 namespace
[root@master1 db]# curl -k -H "Content-Type: application/json" -X PUT --data-binary @tmp.json http://127.0.0.1:8001/api/v1/namespaces/argocd/finalize
{
"kind": "Namespace",
"apiVersion": "v1",
"metadata": {
"name": "argocd",
"uid": "5e1472a7-0ef8-4439-bbd8-8b4bf41aea39",
"resourceVersion": "2436843",
"creationTimestamp": "2022-07-29T08:51:11Z",
......
}然后查看 namespace,发现删除成功了
[root@master1 db]#kubectl get ns
NAME STATUS AGE
argo-rollouts Active 3d7h
default Active 17d
devops Active 92m
kpanda-system Active 30h
kube-node-lease Active 17d
kube-public Active 17d
kube-system Active 17d
monitoring Active 17d
zouzou Active 2d2h
