实战入门
Namespace
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组",以方便不同的组的资源进行隔离使用和管理。
可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
对资源的管理,主要就是对资源的增删改查。
- 查看
kubectl get ns
- 查看详情
kubectl describe ns default
- 创建
kubectl create ns dev
- 删除
kubectl delete ns dev
以yaml文件形式创建和删除,首先创建一个ns-dev.yaml文件
apiVersion: v1
kind: Namespace
metafata:
name: dev
kubectl create -f ns-dev.yaml //创建
kubectl delete -f ns-dev.yam