K8s 命名空间

原文地址:https://alphahinex.github.io/2020/11/15/k8s-namespace/

cover

description: "资源隔离,简单有效"
date: 2020.11.15 10:26
categories:
- K8s
tags: [K8s, DevOps]
keywords: K8s, namespace


Kubernetes 支持在一个物理集群上划分多个虚拟集群,这些虚拟集群即 命名空间。

约束

  • 在同一个命名空间中,资源名称须保持唯一。但在不同命名空间中,可以存在相同名称的资源。
  • 每一个资源只能隶属于一个命名空间。
  • 但命名空间本身不能属于另一个命名空间。

可以通过如下命令查看哪些资源在或不在命名空间中:

# In a namespace
$ kubectl api-resources --namespaced=true

# Not in a namespace
$ kubectl api-resources --namespaced=false

创建命名空间

可参照如下配置文件创建命名空间(注意修改其中的 alpha 为想创建的命名空间名称):

# namespace-alpha.yml
apiVersion: v1
kind: Namespace
metadata:
  name: alpha

之后使用 kubectl apply -f namespace-alpha.yml 进行创建。

K8s 初始状态下包含了四个命名空间:

  • default:默认命名空间。资源未指定命名空间时,均创建在此命名空间下
  • kube-system:K8s 系统创建的对象在此命名空间下
  • kube-public:这个命名空间对所有用户可见(包括未授权用户),通常作为保留资源为集群所使用
  • kube-node-lease:此命名空间用于与各个节点相关的租期(Lease)对象;此对象的设计使得集群规模很大时节点心跳检测性能得到提升

注意:创建命名空间时,应避免使用 kube- 作为前缀。

查看命名空间

$ kubectl get namespace
NAME              STATUS   AGE
default           Active   1d
kube-node-lease   Active   1d
kube-public       Active   1d
kube-system       Active   1d

指定命名空间

在 Deployment 等配置文件中,可在 metadata 里指定所属的 namespace,如:

apiVersion: v1
kind: Service
metadata:
  name: nginx
  namespace: alpha
  labels:
    app: nginx
spec:
  type: NodePort
  ports:
  - name: nginx
    port: 80
    nodePort: 30080
  selector:
    app: nginx

查询命名空间中资源

在设定了 namespace 后,进行查询等操作时,均需指定命名空间,如:

$ kubectl get pods -n alpha
$ kubectl get pods --namespace=alpha

设定命名空间偏好

可在当前上下文中,设定命名空间偏好,使后续的 kubectl 命令不再需要特殊指定命名空间:

$ kubectl config set-context --current --namespace=alpha
# Validate it
kubectl config view --minify | grep namespace:

跨命名空间服务访问

默认情况下,使用服务名可以直接访问相同命名空间内的服务。如果需要访问其他命名空间里的服务,可使用 服务名.命名空间 的形式,如 nginx.alpha

你可能感兴趣的:(K8s 命名空间)