05—K8S操作之命名空间namespace

最新推荐文章于 2025-04-07 19:42:09 发布
最新推荐文章于 2025-04-07 19:42:09 发布
阅读量293 收藏
点赞数
分类专栏: 琢磨琢磨 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39886975/article/details/120578034
版权
本文详细介绍了在Kubernetes环境中进行一系列操作,包括关闭防火墙、加载镜像、管理节点、删除标签、导入YAML配置、创建和管理Pod、部署应用、使用命名空间等。特别强调了命名空间在多团队协作和资源划分中的作用,以及如何创建、查看、删除命名空间,并展示了如何在特定命名空间下部署应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

k8s操作命令

### 环境准备:关闭防火墙和安全机制,还有Iptables规则服务
systemctl stop firewalld
systemctl disable firewalld
systemctl stop iptables
systemctl disable iptables
setenforce 0
sed -i 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config


### 查看到初始化需要的镜像 
kubeadm config images list
### 上传指定目录内的所有压缩包镜像
for i in $(ls /opt/1/*.tar); do docker load -i $i; done
### 删除所有docker镜像
docker rmi $(docker images | awk '{if(NR!=1) print $3}')

### 查看所有节点
kubectl get nodes
### 查看指定 node01 节点的详细信息状态:CPU,内存等
kubectl describe node node01
### 删除指定 node01 节点的标签:worker
kubectl label nodes node01 node-role.kubernetes.io/worker=
### 给指定 node01 节点打上标签:添加标签:
kubectl label nodes node01 node-role.kubernetes.io/worker-

### 通过yml脚本导入镜像
kubectl apply -f kube-flannel.yml
### 查看指定命名空间的pod
kubectl get pods -n kube-system


### 测试:创建pod资源
kubectl create deployment nginx --image=nginx
### 查看pod状态
kubectl get pods -o wide
### 暴露端口,提供服务,测试访问:curl http://node01:30080
kubectl expose deployment nginx --port=80 --type=NodePort
### 新增三个副本:
kubectl scale deployment nginx --replicas=3
kubectl get pods -o wide
### 删除命名空间ygb中的指定pod
kubectl delete deployment http -n ygb

命名空间

命名空间适用于存在很多跨多个团队或项目的用户的场景。
命名空间为名称提供了一个范围。资源的名称需要在命名空间内是唯一的,但不能跨命名空间。命名空间不能相互嵌套,每个 Kubernetes 资源只能在一个命名空间中。
命名空间是在多个用户之间划分集群资源的一种方法(通过资源配额)。
相同命名空间中的对象默认将具有相同的访问控制策略。
不需要使用多个命名空间来分隔轻微不同的资源,例如同一软件的不同版本:使用 labels 来区分同一命名空间中的不同资源。
### 三个初始化命名空间
default 没有其他名称空间的对象的默认名称空间。
kube-system Kubernetes系统创建的对象的名称空间。
kube-public该名称空间是自动创建的,并且对所有用户(包括未经身份验证的用户)可读。此名称空间主要保留给集群使用,以防某些资源在整个集群中公开可见。此名称空间的公共方面仅是约定,不是要求。
### 查看命名空间详细状态信息
kubectl describe namespaces default

查看指定命名空间的pod

kubectl get pods -n kube-system

查看命名空间

kubectl get namespaces default

pod, service, deployment 等都是属于某一个namespace的(默认是 default)

default:所有未指定 Namespace的对象都会被默认分配在default命名空间

kube-public :此命名空间下的资源 可以被所有人访问

kube-system :所有由Kubernetes 系统创建的资源都处于这个命名空间

不是所有资源都属于namespace,如nodes, persistent volume, namespace 等资源则不属于任何 namespace

使用kubectl get all --namespace=命名空间名称可以查看此命名空间 下的所有资源
kubectl get all --namespace=kube-system

kubectl get pod --namespace=kube-system 创建命名空间:kubectl create namespace ns1、kubectl get ns 
YAML文件创建命名空间
k8s中几乎所有的资源都可以通这YAML编排来创建
可以使用kubectl edit 资源类型 资源名编辑资源的YAML语法
kubectl edit namespace ns1
# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
kind: Namespace
metadata:
  creationTimestamp: "2021-02-08T14:55:00Z"
  name: ns1  #此处修改
  resourceVersion: "17578"
  selfLink: /api/v1/namespaces/ns1
  uid: 9dfae471-6a1d-11eb-9a72-000c2936bb86
spec:
  finalizers:
  - kubernetes
status:
  phase: Active

使用kubectl get 资源类型 资源名 -o yaml来查看
kubectl get ns ns1 -o yaml
kubectl explain 资源类型来查看语法文档:kubectl explain namespace
查看namespace下级metadata的相关语法参数:kubectl explain namespace.metadata
查看namespace下级metadata再下级name的相关语法参数:kubectl explain namespace.metadata.name
编写创建namespace的YAML文件:vim create_ns2.yml
		apiVersion: v1                          # api版本号
		kind: Namespace                         # 类型为namespace 
		metadata:                               # 定义namespace的元 数据属性
		  name: ns2                             # 定义name属性为ns2
	    labels:
     	  name: ywm
使用kubctl apply -f应用YAML文件:kubectl apply -f create_ns2.yml

删除一个namespace会自动删除所有属于该namespace的资源(类似 mysql中drop库会删除库里的所有表一样,请慎重操作)
default,kube-system,kube-public命名空间不可删除
kubectl delete namespace ns1
YAML文件删除:kubectl delete -f create_ns2.yml
### 在指定命名空间上部署应用
kubectl describe deployment demo-nginx --namespace=ywm |grep Namespace
kubectl create deployment --image nginx demo-nginx --namespace=ywm

### context没有指定命名空间,因此使用了默认命名空间。查看。
kubectl config get-contexts
### 修改context命名空间
kubectl config set-context $(kubectl config current-context) --namespace=ywm
### kubectl describe命令现在默认使用demo-namespace,不需要指定命名空间
kubectl describe deployment demo-nginx|grep Namespace

### 删除命名空间,其中资源也会一起删除
kubectl get all --namespace=ywm
kubectl delete namespace ywm

### 初始化命名空间
kubectl delete namespace ywm
### 删除部署的资源
kubectl delete deployment demo-nginx

### 在master节点上删除之前创建的nginx资源
kubectl delete deployment nginx
### 不存在的资源,直接拉取,创建pod并运行
kubectl run nginx-deployment --image=192.168.80.40/library/nginx:v1 --port=80 --replicas=3
### 暴露端口,提供服务
kubectl expose deployment nginx-deployment --port=30000 --target-port=80
kubectl get svc,pods
NAME                       TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)     AGE
service/kubernetes         ClusterIP   10.96.0.1       <none>        443/TCP     10m
service/nginx-deployment   ClusterIP   10.96.222.161   <none>        30000/TCP   3m15s

NAME                                    READY   STATUS    RESTARTS   AGE
pod/nginx-deployment-77bcbfbfdc-bv5bz   1/1     Running   0          16s
pod/nginx-deployment-77bcbfbfdc-fq8wr   1/1     Running   0          16s
pod/nginx-deployment-77bcbfbfdc-xrg45   1/1     Running   0          3m39s
K8s(三):Namespace详解
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
01-02 3万+
🔴 K8s(三):Namespace详解
K8s系列之:命名空间Namespace
zhengzaifeidelushang的博客
01-17 1798
K8s系列之:命名空间Namespace Namespace在很多情况下用于实现多租户的资源隔离。Namespace通过将集群内部的资源对象分配到不同的Namespace中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。 K8s集群在启动后,会创建一个名为"default"的Namespace,通过kubectl可以查看到: kubectl get namespaces NAME LABELS STATUS default
K8S 命名空间
只有变秃 才能变强
11-28 1096
K8S 命名空间 命名空间提供的隔离 命名空间只是将对象(资源)分到不同的组,只允许你对特定命名空间的对象进行操作; 但实际上,命名空间不提供对正在运行的的对象的任何隔离; 一个 namespace 内只允许一个 Pod, 不同namespace 内的 Pod ,是平等的,比如同一节点不同 namespace 的 Pod 可以相互通信 命名空间可允许不同团队使用同一集群,就像他们使用单独的 kubernetes 集群一样 获取所有命名空间 kubectl get ns 创建 Pod 时指定
Kubernetes(k8s)-命名空间(Namespace)介绍
最新发布
04-07 1019
在Kubernetes中,命名空间Namespace)是用于实现多租户环境的一种资源隔离机制。
k8s学习笔记(四):命名空间namespace)详解
qq_57629230的博客
06-25 1万+
一篇文章教你搞懂k8s命名空间的相关知识!
namespace --------k8s
不积跬步,无以至千里;不积小流,无以成江海。
10-23 4356
1.Namespace介绍 Namespace命名空间)是kubernetes系统中的另一个重要的概念,通过将系统内部的对象“分配”到不同的Namespace中,形成逻辑上分组的不同项目、小组或用户组,便于不同的分组在共享使用整个集群的资源的同时还能被分别管理。 Kubernetes集群在启动后,会创建一个名为“default”的Namespace,如果不特别指明Namespace,则用户创...
K8s的pod(三)____NameSpace和标签
qq42004的博客
03-23 2489
namespace叫做命名空间,可以把k8s集群划分成多个名称空间,然后对不同的名称空间的资源做隔离,可以控制各个名称空间的入栈,出栈策略,是一种在多个用户之间划分群集资源的方法。在 Kubernetes 中,标签(Labels)是一种键值对,用于为对象添加元数据。
k8s资源管理命令与Namespace使用详解
congge
04-02 8456
k8s资源管理命令与Namespace使用详解
Kubernetes K8S之Pod跨namespace名称空间访问Service服务
踏歌行的专栏
09-13 1万+
Kubernetes的两个Service(ServiceA、ServiceB)和对应的Pod(PodA、PodB)分别属于不同的namespace名称空间,现需要PodA和PodB跨namespace名称空间并通过Service实现互访。应该如何实现?
k8snamespace
wang0907的博客
01-29 2660
针对以上的问题,k8s给出的解决方案是namespace,在这里的场景中就可以通过不同的namespace来隔离不同的技术部门的API对象,这样就可以避免以上的问题1,并给各自的namespace设置资源限额,这样就可以避免以上的问题2。下面我们就一起来看下吧。
已解决:k8s集群启动后,默认创建哪些namespace?
魏波
12-28 1254
1、k8s集群启动后会创建如下namespace [root@master ~]# kubectl get namespace NAME STATUS AGE default Active 45h # 所有未指定Namespace的对象都会被分配在default命名空间 kube-node-lease Active 45h # 集群节点之间的心跳维护,v1.13开始引入 kube-public Active
k8s常用操作命令
热门推荐
xiaofang2015的博客
09-29 5万+
想查看kubectl命令的方法: kubectl help kubectl <command> --help 1、更改服务的type: ./kubectl edit svc test0927-1-service -n ns-2查看到type是ClusterIP的; 更改type为NodePort之后,该TYPE类型更新了: 如果要把类型从NodePort,改回Clust...
k8s 核心概念之命名空间(Namespace)
rex.ran
07-13 1077
k8s核心概念之命名空间(Namespace)
K8S命名空间NameSpace
喝醉酒的小白
10-29 2298
用来区分多个虚拟集群 kubectl get namespace|ns default 没有指明使用其它命名空间的对象所使用的默认命名空间 kube-system 系统创建对象所使用的命名空间 kube-public 自动创建的,所有用户(包括未经过身份验证的用户)都可以读取它。 ...
Kubernetes集群命名空间Namespace
weixin_54720351的博客
01-30 3490
k8s集群命名空间Namspace
k8s命名空间
欢迎来到技术蜜糖罐的IT角落!
03-26 8350
Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间命名空间 namespacek8s 集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为 test、devlopment、production 环境分别创建各自的命名空间命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根...
k8s实践(5)k8s命名空间Namespace
黄规速博客:学如逆水行舟,不进则退
06-11 2万+
1、什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您和您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: d...
k8s查看所有容器和进入容器
qq_34631220的博客
11-25 2万+
kubectl get namespace//获得所有命名空间 kubectl get pod --all-namespaces -o wide//获得命名空间下的所有容器 通过kubectl get pods查询,然后通过下面命令进入 kubectl exec -it nas-all-0 /bin/bash //进入命名空间下的容器,application是命名空间,psqls-0是容器 kubectl exec -it -n application psqls-0 /bin/bash //拷贝内.
7.k8s中的名称空间namespace
qq_22321199的专栏
05-02 1071
是一种资源隔离机制,将同一集群中的资源划分为相互隔离的组。命名空间可以在多个用户之间划分集群资源。
k8s如何创建命名空间
12-29
1. 使用kubectl create namespace命令创建命名空间。例如,要创建一个名为my-namespace命名空间,可以运行以下命令: ```shell kubectl create namespace my-namespace ``` 2. 使用kubectl get namespaces命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值