[toc]

一、Namespace简介

Namespace是kubernetes系统中一种非常重要的资源,它的主要作用是用来实现多套系统的资源隔离或者多租户的资源隔离

默认情况下,kubernetes集群中的所有Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那么此时就可以将两个Pod划分到不同的Namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组”,以方便不同的组的资源进行隔离使用和管理。

可以通过kubernetes的授权机制,将不同的Namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。

image.png

kubernetes在集群启动之后,会默认创建几个namespace。

kubectl get namespace

image.png

default:所有未指定的Namespace的对象都会被分配在default命名空间。
kube-node-lease:集群节点之间的心跳维护,v1.13开始引入。
kube-public:此命名空间的资源可以被所有人访问(包括未认证用户)。
kube-system:所有由kubernetes系统创建的资源都处于这个命名空间。

二、应用示例

1. 查看所有名称空间

示例:查看所有的命名空间

kubectl get namespace
kubectl get ns

image.png

2. 查看指定命名空间

示例:查看指定的命名空间

kubectl get namespace default
kubectl get ns default

image.png

3. 自定义输出格式

示例:指定命名空间的输出格式

kubectl get ns default -o wide
kubectl get ns default -o json
kubectl get ns default -o yaml

image.png

4. 查看详情

示例:查看命名空间的详情

kubectl describe namespace default
kubectl describe ns default

image.png
image.png

5. 创建空间

示例:创建命名空间

kubectl create namespace dev
kubectl create ns dev

image.png

6. 删除空间

例:删除命名空间

kubectl delete ns dev

image.png

7. 命令式创建

例:命令式对象配置

  1. 新建ns-dev.yaml:
apiVersion: v1
kind: Namespace
metadata:
  name: dev
  1. 通过命令式对象配置进行创建和删除:
kubectl create -f ns-dev.yaml
kubectl delete -f ns-dev.yaml

Q.E.D.


只有创造,才是真正的享受,只有拚搏,才是充实的生活。