Kubernetes 命令空间 Namespace
Namespace 是 kubernetes 系统中一种非常重要的资源,它的主要作用是用来实现多套系统的资源隔离或者多租户的资源隔离。
$ kubectl get ns
默认情况下,kubernetes 集群中的所有 Pod 都是可以相互访问的。但是在实际中,可能不想让两个 Pod 之间进行互相的访问,那么此时就可以将两个 Pod 划分到不同的 Namespace 下。
kubernetes 通过将集群内部的资源分配到不同的 Namespace 中,可以形成逻辑上的“组”,以方便不同的组的资源进行隔离使用和管理。
可以通过 kubernetes 的授权机制,将不同的 Namespace 交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合 kubernetes 的资源配额机制,限定不同租户能占用的资源,例如 CPU 使用量、内存使用量等等,来实现租户可用资源的管理。
kubernetes 在集群启动之后,会默认创建几个 namespace
alsritter@master:~$ kubectl get namespace
NAME STATUS AGE
default Active 18h
kube-node-lease Active 18h
kube-public Active 18h
kube-system Active 18h
下面来看 namespace 资源的具体操作:
- default:所有未指定的Namespace的对象都会被分配在default命名空间。
- kube-node-lease:集群节点之间的心跳维护,v1.13开始引入。
- kube-public:此命名空间的资源可以被所有人访问(包括未认证用户)。
- kube-system:所有由kubernetes系统创建的资源都处于这个命名空间。
应用示例
查看所有的命名空间
# or kubectl get ns
kubectl get namespace
查看指定的命名空间
# or kubectl get ns default
kubectl get namespace default
指定命名空间的输出格式
kubectl get ns default -o wide
kubectl get ns default -o json
kubectl get ns default -o yaml
查看命名空间的详情
kubectl describe ns default
# 创建命名空间
kubectl create ns dev
# 删除命名空间
kubectl delete ns dev
命令式对象配置 新建 ns-dev.yaml:
apiVersion: v1
kind: Namespace
metadata:
name: dev
通过命令式对象配置进行创建和删除:
kubectl create -f ns-dev.yaml
kubectl delete -f ns-dev.yaml
管理命名空间的对象
如果想要在刚创建的命名空间中创建资源,可以选择在 metadata 字段中添加一个 namespace:custom-namespace 属性,也可以在使用 kubectl create 命令创建资源时指定命名空间:
$ kubectl create -f kubia-manual.yaml -n custom-namespace
在列出、描述、修改或删除其他命名空间中的对象时 需要给 kubectl 命令传递 --namespace (或 -n)选项如果不指定命名空间, kubectl 将在当前上下文中配置的默认命名空间中执行操作。
根据命名空间删除 Pod
$ kubectl delete ns custom-namespace
删除命名空间中的所有 pod,但保留命名空间
$ kubectl delete po --all
注意如果删掉了 Pod,还是会冒出一个新的 Pod,创建 Pod 并不是直接删除的,而是通过 ReplicaSet 去创建 Pod 的,所以要删除 Pod,则需要先对应的删除 ReplicaSet
References
- 《Kubernetes in Action》
- Kubernetes 文档