# Namespace
Namespace 是 Kubernetes 系统中一种非常重要的资源,它的主要作用是用来实现多套系统的资源隔离或者多租户的资源隔离。
默认情况下,Kubernetes 集群中的所有 Pod 都是可以相互访问的。但是在实际中,可能不想让两个 Pod 之间进行互相的访问,那么此时就可以将两个 Pod 划分到不同的 Namespace 下。Kubernetes 通过将集群内部的资源分配到不同的 Namespace 中,可以形成逻辑上的“组”,以方便不同的组的资源进行隔离使用和管理。
可以通过 Kubernetes 的授权机制,将不同的 Namespace 交给不同租户进行管理,这样就实现了多租户的资源隔离。
此时还能结合 Kubernetes 的资源配额机制,限定不同租户能占用的资源,例如 CPU 使用量、内存使用量等等,来实现租户可用资源的管理。
# 一、查看 Namespace
# 1. 查看所有的 ns
kubectl get namespace
kubectl get ns
举例:
[root@k8s-master ~]# kubectl get ns
NAME STATUS AGE
default Active 46h
kube-node-lease Active 46h
kube-public Active 46h
kube-system Active 46h
- default:所有未指定的 Namespace 的对象都会被分配在 default 命名空间。
- kube-node-lease:集群节点之间的心跳维护,v1.13开始引入。
- kube-public:此命名空间的资源可以被所有人访问(包括未认证用户)。
- kube-system:所有由 Kubernetes 系统创建的资源都处于这个命名空间。
# 2. 查看指定的 ns
kubectl get ns ns名称
举例:
[root@k8s-master ~]# kubectl get ns default
NAME STATUS AGE
default Active 47h
# 3. 指定 ns 输出格式
Kuberneters 支持多种输出格式:yaml、json、wide。
kubectl get ns [ns名称] -o yaml/json/wide
# 4. 查看 ns 详情
kubectl describe ns [ns名称]
# 二、创建 Namespace
# 1. 命令行创建
kubectl create namespace ns名称
kubectl create ns ns名称
举例:
[root@k8s-master ~]# kubectl create ns dev
namespace/dev created
# 2. 根据配置文件创建
kubectl create -f 配置文件路径
# 三、删除 Namespace
# 1. 命令行删除
kubectl delete ns ns名称
# 2. 根据配置文件删除
kubectl delete -f 配置文件路径
← Kubernetes 集群搭建 Label →