超级会员免费看
Kubernetes集群管理:命名空间、上下文、资源配额与认证授权
1. 命名空间概述
命名空间是Kubernetes中非常重要的概念,它适用于同一公司内不同的团队或项目。不同的团队可以拥有自己的虚拟集群,这些虚拟集群实现了资源隔离,但共享相同的物理集群。一个命名空间中的资源对其他命名空间是不可见的,并且可以为不同的命名空间设置不同的资源配额,提供不同级别的服务质量(QoS)。需要注意的是,并非所有对象都属于某个命名空间,例如节点和持久卷,它们属于整个集群。
2. 默认命名空间
Kubernetes默认有三个命名空间:
- default :包含在创建时未指定任何命名空间的对象。
- kube - system :包含Kubernetes系统创建的对象,通常供系统组件使用,如Kubernetes仪表盘或Kubernetes DNS。
- kube - public :在1.6版本中引入,用于存放所有人都可以访问的资源,目前主要关注公共的ConfigMap,如集群信息。
3. 创建新的命名空间
命名空间也是Kubernetes对象,我们可以像创建其他对象一样指定其类型为命名空间。以下是创建名为 project1 的命名空间的示例:
# cat 8 - 1 - 1_ns1.yml
apiVersion: v1
kind: Namespace
metadata:
name: projec
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
