前言
- 本篇来学习下Namespace的常用命令
Namespace
- Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。
- 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。
- 可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
查看
- 查看所有的namespace
kubectl get namespace # namespace 可缩写为 ns kubectl get ns [root@master ~]# kubectl get namespace NAME STATUS AGE default Active 45h # 所有未指定Namespace的对象都会被分配在default命名空间 kube-node-lease Active 45h # 集群节点之间的心跳维护,v1.13开始引入 kube-public Active 45h # 此命名空间下的资源可以被所有人访问(包括未认证用户) kube-system Active 45h # 所有由Kubernetes系统创建的资源都处于这个命名空间
- 查看指定的namespace
kubectl get ns ns名称
- 指定格式输出 : 比较常见的是wide、json、yaml
kubectl get ns ns名称 -o 格式参数
- 查看namespace详情
kubectl describe ns ns名称 [root@master ~]# kubectl describe ns dev Name: dev Labels: <none> Annotations: kubectl.kubernetes.io/last-applied-configuration: {"apiVersion":"v1","kind":"Namespace","metadata":{"annotations":{},"name":"dev"}} Status: Active # Active 命名空间正在使用中 Terminating 正在删除命名空间 # ResourceQuota 针对namespace做的资源限制 No resource quota. # LimitRange针对namespace中的每个组件做的资源限制 No LimitRange resource.
创建
kubectl create ns ns名称
删除
kubectl delete ns ns名称
yaml配置
- 准备一个 ns-test.yaml 文件,内容如下
apiVersion: v1 kind: Namespace metadata: name: test
- 创建:kubectl create -f ns-test.yaml
- 删除:kubectl delete -f ns-test.yaml
