K8S学习之基础三:k8s命名空间和资源配额

最新推荐文章于 2025-06-06 16:54:19 发布
原创 最新推荐文章于 2025-06-06 16:54:19 发布 · 495 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #学习 #容器

K8S的命名空间

  • 什么是命名空间

K8s支持多个虚拟集群,底层依赖于同一个物理集群,这些虚拟集群被称之为命名空间

命名空间namespace是K8s集群级别的资源, 可写为ns,可以给不用用户、租户、环境或项目创建对应的命名空间,比如test、dev、pro环境分别创建各自的命名空间,对应测试、开发、生产。

每个命名空间内的资源(如Pod、Service、Deployment等)是相互隔离的,互不干扰。这样,不同用户或项目可以在同一个物理集群上运行,而无需担心资源冲突或数据泄露。命名空间提供了一种将集群资源划分为多个部分的方式,使得资源管理和访问控制更加灵活和高效。

  • 命名空间的应用场景

例如,在一个大型企业中,可能有多个部门或团队正在开发不同的项目。通过为每个团队或项目分配一个独立的命名空间,可以确保它们的资源(如应用程序、数据库等)彼此隔离,从而避免了资源冲突和数据泄露的风险。此外,命名空间还可以用于实现多租户环境,其中每个租户都拥有自己独立的资源集,从而提高了资源管理的灵活性和安全性。

  • namespace创建

# 创建一个test名称空间
kubectl create ns test
kubectl get ns

  • namespace资源限额

vi ns-quota.yaml
apiVersion: v1
kind: ResourceQuota
metadata:
  name: mem-cpu-quota
  namespace: test
spec:
  hard:
    requests.cpu: 2
    requests.memory: 2Gi
    limits.cpu: 4
    limits.memory: 4Gi

kubectl apply -f namespace-quota.yaml
kubectl get resourcequota -n test

#创建的ResourceQuota对象将在test名字空间中添加以下限制:

每个容器必须设置内存请求(memory request),内存限额(memory limit),cpu请求(cpu request)和cpu限额(cpu limit)。

    所有容器的内存请求总额不得超过2GiB。

    所有容器的内存限额总额不得超过4 GiB。

    所有容器的CPU请求总额不得超过2 CPU。

    所有容器的CPU限额总额不得超过4CPU。

ResouceQuota 对象是在我们的名称空间中创建的,并准备好控制该名称空间中的所有容器的总请求和限制。

  • pod资源配额

vi pod-quota.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-quota
  namespace: test
  labels:
    app: pod-quota
spec:
  imagePullSecrets:
  - name: registry-pull-secret
  containers:
  - name: pod-quota
    image: 172.16.80.140/nginx/nginx:1.26
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80
    resources:
      requests:
        memory: 100Mi
        cpu: 500m
      limits:
        memory: 2Gi
        cpu: 2

kubectl apply -f pod-quota.yaml

# 如果调整配额,大于ns,会发现无法创建pod
vi pod-quota-1.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-quota
  namespace: test
  labels:
    app: pod-quota
spec:
  imagePullSecrets:
  - name: registry-pull-secret
  containers:
  - name: pod-quota
    image: 172.16.80.140/nginx/nginx:1.26
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 80
    resources:
      requests:
        memory: 100Mi
        cpu: 500m
      limits:
        memory: 5Gi
        cpu: 5

kubectl delete -f pod-quota.yaml
kubectl apply -f pod-quota-1.yaml

 

云上艺旅
关注
K8s):Namespace详解
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
01-02 3万+
🔴 K8s):Namespace详解
k8s资源管理命令与Namespace使用详解
congge
04-02 8507
k8s资源管理命令与Namespace使用详解
k8s-对命名空间资源配额
weixin_63294004的博客
10-15 742
一:创建名称空间对k8s名称空间限制的方法有很多种,今天来演示一下很常用的一种用的k8s对象就是一:创建名称空间。
K8S集群管理之资源配额
qq_42997214的博客
10-12 980
K8S集群管理之资源配额 为什么设置默认内存限制请求? 通过为集群中运行的容器配置内存请求限制,可以有效利用集群节点上可用的内存资源。 通过将 Pod 的内存请求保持在较低水平,可以更好地安排 Pod 调度。 通过让内存限制大于内存请求,可以完成两件事: Pod 可以进行一些突发活动,从而更好的利用可用内存。 Pod 在突发活动期间,可使用的内存被限制为合理的数量。 如果命名空间下有设置资源配额,内存限制极为有益。资源配额可为命名空间下的容器设定内存限制;命名空间下所有运行容器的内存总量不能超过申明
Kubernetes 从入门到精通-命名空间Namespace
最新发布
小刘运维
06-06 1124
Namespace 是 Kubernetes 中用于实现资源隔离与逻辑分组的核心机制,它将物理集群划分为多个虚拟集群,便于多团队、多项目或多环境共享同一集群资源
k8s命名空间
欢迎来到技术蜜糖罐的IT角落!
03-26 8366
Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间命名空间 namespace 是 k8s 集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为 test、devlopment、production 环境分别创建各自的命名空间命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根...
k8s实践(5)k8s命名空间Namespace
热门推荐
黄规速博客:学如逆水行舟,不进则退
06-11 2万+
1、什么是Namespace? 你可以认为namespaces是你kubernetes集群中的虚拟化集群。在一个Kubernetes集群中可以拥有多个命名空间,它们在逻辑上彼此隔离。 他们可以为您您的团队提供组织,安全甚至性能方面的帮助! “default” Namespace 大多数的Kubernetes中的集群默认会有一个叫default的namespace。实际上,应该是3个: d...
K8S】什么是K8S命名空间
weixin_43346403的博客
07-23 469
创建容器时,可以指定特定的名称空间。3.使用yaml的方式创建名称空间。
K8S学习路线图:从入门到精通的技术成长指南
我是赛博AI Lewis
04-24 1332
Kubernetes(简称K8s)已成为云原生时代的核心技术,掌握其核心原理与实战能力是开发者运维人员的必备技能。本文结合多年实战经验与社区最佳实践,梳理出一套系统化的学习路径,帮助读者从零基础逐步进阶为K8s专家。K8s学习是一个持续迭代的过程,需结合理论与实践,从单一集群管理向多云、混合云架构扩展。通过本文的路线图,读者可逐步构建完整的知识体系,最终实现从“会用”到“精通”的跨越。
K8S资源配额概念操作详解
bajiucoding
04-21 2271
多用户或者多团队共享集群时,管理员可以通过资源配额的方式来管理各个团队或者用户可使用资源的额度。 ResourceQuota对象用于定义资源配额。可以限制对象数量,也可以限制计算资源资源配额有如下工作方式: ​ 1、不同团队在各自命名空间下工作。软性约束 ​ 2、每个命名空间都可以有自己的一个或多个ResourceQuota对象,由集群管理员创建。 ​ 3、在命名空间中创建资源如Pod、Service时,如果超过配额,请求会报错 ​ 4、命名空间下计算资源被启用时,cpu memeory ,必须同时有
k8s资源限制——资源配额管理(Resource Quotas)
skh2015java的博客
09-04 7248
简介 在k8s集群中为了能够使系统正常稳定运行,通常会限制Pod的资源使用情况,在k8s集群中如果有一个程序出现异常,并占用大量的系统资源。如果未对该Pod进行资源限制的话,可能会影响其他的Pod。 k8s常见的资源管理方式:计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)资源配额管理(Resource Quotas) 计算资源管理(Compute Resources): 为Pod中的容器指定使用的计算资源(CPU内存)。 资源的配置范..
K8S命名空间
yunweimao的博客
05-25 1万+
1、简介Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。这些虚拟集群被称为命名空间。2、如何使用命名空间命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有...
k8s 命名空间
weixin_47195751的博客
06-02 355
k8s里,命令空间(Namespace)提供一个机制,将集群资源划分为相互隔离的组。查看指定命名空间下的pod对象etcdapiserverscheduler几个组件都作为pod的形式出现,并放在kube-system这一命名空间里。default 没有知名使用其他命名空间的对象所使用的默认名字空间。
K8s】02 - 集群管理命令命名空间
qq_43350524的博客
05-05 1014
K8s】02 - 集群管理命令命名空间
超详细k8s概念入门语法以及手把手教你使用pod部署项目
Cao_XinYang的博客
10-15 1147
Pod 是可以在 Kubernetes 中创建管理的、最小的可部署的计算单元。Pod(就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个)容器;这些容器共享存储、网络、以及怎样运行这些容器的声明。Pod 中的内容总是并置(colocated)的并且一同调度,在共享的上下文中运行。简言之如果用 Docker 的术语来描述,Pod 类似于共享名字空间并共享文件系统卷的一组容器。定义: Pod 就是用来管理一组(一个|多个)容器的集合 特点: 共享网络 共享存储 共享上下文环境。
k8s入门到实战(四)—— k8s核心概念以及基本操作命令详细介绍
一弓虽的博客
03-25 3199
k8s从入门到实战篇章(第四篇)—— 详细介绍k8s的核心概念以及有关它们的基本的操作命令
7.k8s中的名称空间namespace
qq_22321199的专栏
05-02 1118
是一种资源隔离机制,将同一集群中的资源划分为相互隔离的组。命名空间可以在多个用户之间划分集群资源
【云原生 | Kubernetes 实战】04、k8s 名称空间资源配额
GG Bond 的博客
11-27 1586
k8s 名称空间资源配额
Kubernetes实用工具:K8s-Utils脚本介绍
脚本可能提供帮助用户检查资源使用情况、自动进行资源配额限制的设定。 7. **网络安全配置**: - 网络安全性配置是维护集群健康运行的另一个关键。脚本可能包含网络策略的生成、服务网格的集成(如Istio),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值