12、k8s Namespaces 资源隔离

最新推荐文章于 2025-09-16 07:45:00 发布
原创 最新推荐文章于 2025-09-16 07:45:00 发布 · 964 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #Namespaces

本文探讨了Kubernetes中的Namespaces如何实现资源隔离,包括删除Namespace时的影响,default和kube-system命名空间的特殊性,PersistentVolumes与PersistentVolumeClaims的关系,以及Events与Namespaces的关联。
实现资源隔离和配额的隔离,比如下面的信息:

所有对象都在Namespace中?
    大多数Kubernetes资源(例如pod、services、replication controllers或其他)都在某些Namespace中,但 Namespace资源本身并不在Namespace中。而低级别资源(如Node和persistentVolumes)不在任何Namespace中。Events是一个例外:它们可能有也可能没有Namespace,具体取决于Events的对象。
    可以使用下面命令查看哪些 Kubernetes 资源在命名空间中,哪些不在命名空间中: 
kubectl api-resources --namespaced=true  # 查看哪些资源在命令空间
kubectl api-resources --namespaced=false  # 查看哪些资源不在命令空间
   
一、使用Namespaces
Namespace的创建、删除和查看:
1.1、创建   
命名空间名称满足正则表达式[a-z0-9]([-a-z0-9]*[a-z0-9])?,最大长度为63位
(1) 命令行直接创建
$ kubectl create namespace new-namespace
  
(2) 通过文件创建
$ cat my-namespace.yaml 
apiVersion: v1
kind: Namespace
metadata:
  name: new-namespace
$ kubectl create -f ./my-namespace.yaml
 
1.2、删除
$ kubectl delete namespace new-namespace
注意:
  • 删除一个namespace会自动删除所有属于该namespace的资源;
  • default与kube-system命名空间可删除;
  • PersistentVolumes是不属于任何namespace的,但PersistentVolumeClaim是属于某个特定namespace的;
  • Events是否属于namespace取决于产生event的对象。
    
1.3、查看
$ kubectl get namespaces
Kubernetes 会创建三个初始命名空间:
  • default 没有指明使用其它命名空间的对象所使用的默认命名空间
  • kube-system 系统创建对象所使用的命名空间
  • kube-public 这个命名空间是自动创建的,所有用户(包括未经过身份验证的用户)都可以读取它。这个命名空间主要用于集群使用,以防某些资源在整个集群中应该是可见和可读的。这个命名空间的公共方面只是一种约定,而不是要求。
    
1.4、切换命名空间
$ kubectl config set-context --current --namespace=kube-system  # 切换至kube-system的命名空间
   
1.5、指定输出格式  命令:kubectl get ns ns名称 -o 格式参数
# kubernetes支持的格式有很多,比较常见的是widejsonyam
$ kubectl get ns default -o yaml
K8S系列:容器实现app应用资源隔离原理
NIO4444
09-28 910
一个进程的资源(CPU、内存、网络带宽等)使用量不能超出被分配的量。多个进程运行在同一个操作系统上,那容器到底是怎样隔离它们的。被用来限制一个进程或者一组进程的资源使用。每种命名空间被用来隔离一组特定的资源。它使每个进程只看到它自己的系统视图(进程将只能看到同一个命名空间下的资源。文件、进程、网络接口、主机名。它限制了进程能使用的资源量(CPU、内存、网络带宽。
k8s 通过set-context 控制namespace 进行隔离
邢宁
12-03 2328
前言 k8s可以基于命名空间实现完全隔离的环境,可以根据业务的不同划分不同的namespace来使用,在这里简单分享一下 1、创建namespace kubectl create -f https://k8s.io/examples/admin/namespace-dev.json kubectl create -f https://k8s.io/examples/admin/namespace-prod.json #查看创建的命名空间 kubectl get namespaces --show-la
k8s】利用namespace分隔系统资源(十八)
L李钟意的博客
04-15 1070
Kubernetes 的名字空间并不是一个实体对象,只是一个逻辑上的概念。它可以把集群切分成一个个彼此独立的区域,然后我们把对象放到这些区域里,就实现了类似容器技术里namespace的隔离效果,应用只能在自己的名字空间里分配资源和运行,不会干扰到其他名字空间里的应用。Kubernetes 的 Master/Node 架构已经能很好地管理集群,为什么还要引入名字空间这个东西呢?它的实际意义是什么呢?我觉得,这恰恰是Kubernetes面对大规模集群、海量节点时的一种现实考虑。
k8s之多方面多维度的资源隔离和限制(namespace,LimitRange,ResourceQuota)
guijianchouxyz的博客
12-23 2287
首先我们能想到的资源隔离就是namespace,这不知道是不是大家的第一反应,反正我是的,,哈哈哈。当然还有好多可以配置资源的限制以及配额的方法
Kubernetes】(三) NameSpace
最新发布
lxyydh88888888的博客
09-16 1967
k8s 命名空间本质是。
k8s部署-31-k8s中如何进行资源隔离资源
ouyangzhenxin的博客
04-10 2494
 在k8s中的我们的资源如何隔离呢?如果说有一个服务异常了,内存无限制的占用,其他的服务岂不是无法部署上去了?而且我们一般一个集群是给很多人,很多对象使用的,那么如何保证他们互不打扰?且无法看到其他人的相关内容呢?  Namespace一个重要的概念,Namespace,我们之前说过,但是没有细说他的功能是什么,他可以实现资源隔离和配额的隔离,比如下面的信息:从上图可以清晰的看到他能做什么,接下来实际操作下吧。新建namespace首先我们先查询下本地有多少个namespace;
k8s资源隔离
生有热烈
07-19 3236
namespace做资源隔离 namespace中的标签选择器不会跟其他的namespace关联 所有的k8s附加组件都会在kube-system的namespace资源中,用于跟其他组件区分开. 原理 通过将系统内部的对象“分配”到不同的Namespace中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。 Kubernetes集群在启动后,会创建一个名为“default”的Namespace,通过Kubectl可以查看到。 创建Pod/RC/Ser
K8S - 命名空间实战 - 从资源隔离到多环境管理
weixin_46619605的博客
04-30 1721
K8S - 命名空间实战 - 从资源隔离到多环境管理
k8s资料下载;k8s资料下载
01-01
NamespacesKubernetes中的一个虚拟集群,用于实现资源隔离和管理。 Kubernetes架构采用主从节点的模式。主节点负责整个集群的管理,包括调度、API接口提供等。从节点则是运行用户容器的工作节点。从节点上会...
k8s中namespace资源讲解、删除命名空间namespace卡主,一直Terminating
MssGuo的博客
02-19 7092
前言 环境:centos7.9 docker-ce-20.10.9 kubernetes-version v1.22.6 什么是namespace namespace是kubernetes系统中的一种非常重要的资源,namespace的主要作用是用来实现多套环境的资源隔离,或者说是多租户的资源隔离。 默认情况下,k8s集群中所有pod都是可以相互访问的,但在实际环境中,可能不想让两个pod之间相互访问,那此时就可以将两个pod划分到不同的namespace下。k8s通过将集群内部的资源分配到不同的names
K8S 资源视图隔离
03-20
综上所述,在实际部署过程中合理规划好 namespaces 结构并配合恰当使用的 RBAC 政策可以帮助我们构建起安全可靠又易于维护的企业级 k8s 平台环境。 ### 总结 通过组合使用命名空间与 RBAC 技术手段即可达成良好的...
Kubernetes(k8s)之Namespaces详解
m0_60889254的博客
07-31 567
Kubernetes命名空间(Namespace)是集群资源隔离的核心机制,可实现多租户环境下的资源划分。本文详细介绍了命名空间的基本操作(创建/查看/删除)、资源配额配置(Pod/CPU/内存)以及LimitRange的使用方法。通过示例演示了如何设置默认资源请求与限制、配置最小/最大内存约束、管理CPU和内存配额等常见场景。命名空间配合ResourceQuota和LimitRange能够有效控制资源分配,确保集群资源的合理使用。文章还介绍了系统预置的四个初始命名空间(default、kube-syste
【2021年12月升级版】Kubernetes全栈架构师:基于世界500强的k8s实战课程.rar
01-05
Kubernetes全栈架构师:基于世界500强的k8s实战课程》是针对2021年12月最新更新的V1.22版本设计的高级培训课程,旨在帮助学员深入理解并掌握Kubernetesk8s)这一核心容器编排系统。课程内容涵盖Kubernetes的基础...
k8s学习笔记-容器概念入门(二)-隔离与限制】
Amelie123的博客
07-30 886
k8s学习笔记-容器概念入门(二)
k8s是如何实现资源隔离
ajax_beijing_java的博客
03-25 852
namespace 是 2002 年从 Linux 2.4.19 开始出现的,和编程语言里的 namespace 有点类似,它可以创建出独立的文件系统、主机名、进程号、网络等资源空间,相当于给进程盖了一间小板房,这样就实现了系统全局资源和进程局部资源隔离。chroot 的历史则要比前面的 namespace、cgroup 要古老得多,早在 1979 年的 UNIX V7 就已经出现了,它可以更改进程的根目录,也就是限制访问文件系统,相当于给进程的小板房铺上了地砖。为什么它会具有高效轻便的隔离特性呢?
云原生内容分享(十五):云原生k8s集群安全隔离建设方案详解
之乎者也·的博客
02-09 2126
网络策略(Network Policies):在Kubernetes等容器编排系统中,可以定义网络策略来控制不同Pod间的网络通信。通过标签选择器来决定哪些Pod可以互相通信。命名空间(Namespaces):Kubernetes中的命名空间提供了逻辑上的隔离,不同的服务可以在各自的命名空间中运行,从而实现一定程度的网络和资源隔离。服务网格(Service Mesh):例如Istio等服务网格组件提供细粒度的流量管理和安全策略实施。
k8s 隔离context+namespace
weixin_30924239的博客
03-16 2023
  kubernetes 最简单的隔离是 应用间使用 namespace进行,对应不同项目,namespace 不同,那么相互调用使用 dns.namespace,而使用context + namespace 更加安全 [root@master1 ssl]# cfssl gencert -ca=ca.pem -ca-key=ca-key.pem -config=ca-config.j...
Kubernetes基于namespace实现环境隔离
Java大数据联盟
04-21 4235
Kubernetes基于namespace实现环境隔离1 实现步骤1.1 说明1.2 查看namespace1.3 创建namespace1.4 查看context1.5 查看config1.6 创建context1.7 切换context1.8 创建deployment1.9 检验 1 实现步骤 1.1 说明 namespace:关于 namespace 的说明以及使用细节请见 namesp...
k8s network-namespace网络资源隔离类型详解
abcy071213的博客
06-05 606
创建命名空间:为不同的应用或团队创建独立的命名空间。选择和配置网络插件:根据需求选择合适的 CNI 插件并配置。定义网络策略:使用 NetworkPolicy 来限制 Pods 的通信。部署应用:在命名空间中部署应用,并确保它们使用正确的网络设置。通过这些步骤,你可以在 Kubernetes 中实现有效的网络资源隔离,提高系统的安全性和可管理性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值