一、Namespace简介
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
kubernetes在集群启动之后,会默认创建几个namespace
default 所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease 集群节点之间的心跳维护,v1.13开始引入
kube-public 此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system 所有由Kubernetes系统创建的资源都处于这个命名空间
二、命令式管理namespace
(1)查看所有的namespace
kubectl get ns
(2)查看指定的namespace
kubectl get ns <namespace名称>
如:kubectl get ns default
(3)指定输出格式
kubectl get ns <namespace名称> -o <格式参数:json或者yaml>
如:kubectl get ns default -o yaml
(4)查看namespace详情
kubectl describe ns <namespace名称>
如:kubectl describe ns default
(5)创建namespace
kubectl create ns <namespace名称>
如:kubectl create ns mk
(6)删除namespace
kubectl delete ns <namespace名称>
如:kubectl delete ns mk
三、命令式配置
准备一个yaml文件:ns-mk.yaml
apiVersion: v1
kind: Namespace
metadata:
name: mk
执行对应的创建和删除命令了:
创建:kubectl create -f ns-mk.yaml
删除:kubectl delete -f ns-mk.yaml