k8s--命名空间 namespaces

简介: k8s--命名空间 namespaces

Namespace


Namespace 是 kubernetes 系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。

默认情况下,kubernetes 集群中的所有的 Pod 都是可以相互访问的。但是在实际中,可能不想让两个 Pod 之间进行互相的访问,那此时就可以将两个 Pod 划分到不同的 namespace 下。kubernetes 通过将集群内部的资源分配到不同的 Namespace 中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。

可以通过 kubernetes 的授权机制,将不同的 namespace 交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合 kubernetes 的资源配额机制,限定不同租户能占用的资源,例如 CPU 使用量、内存使用量等等,来实现租户可用资源的管理。

kubernetes 在集群启动之后,会默认创建几个 namespace

# 查看所有的 ns  命令:kubectl get ns
[root@dce-10-6-215-215 ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   45h
kube-node-lease   Active   45h
kube-public       Active   45h     
kube-system       Active   45h     
# 查看指定的 ns   命令:kubectl get ns ns名称
[root@dce-10-6-215-215 ~]# kubectl get ns default
NAME      STATUS   AGE
default   Active   45h
# 指定输出格式  命令:kubectl get ns ns名称  -o 格式参数
# kubernetes 支持的格式有很多,比较常见的是 wide、json、yaml
[root@dce-10-6-215-215 ~]# kubectl get ns default -o yaml
apiVersion: v1
kind: Namespace
metadata:
  creationTimestamp: "2021-05-08T04:44:16Z"
  name: default
  resourceVersion: "151"
  selfLink: /api/v1/namespaces/default
  uid: 7405f73a-e486-43d4-9db6-145f1409f090
spec:
  finalizers:
  - kubernetes
status:
  phase: Active
# 查看ns详情  命令:kubectl describe ns ns名称
[root@dce-10-6-215-215 ~]# kubectl describe ns default
Name:         default
Labels:       <none>
Annotations:  <none>
Status:       Active  # Active 命名空间正在使用中  Terminating 正在删除命名空间
# ResourceQuota 针对 namespace 做的资源限制
# LimitRange 针对 namespace 中的每个组件做的资源限制
No resource quota.
No LimitRange resource.

上面是三种的展示方式


创建 namespace


# 创建 namespace,名称叫 dev
[root@dce-10-6-215-215 ~]# kubectl create ns dev
namespace/dev created


配置方式创建 namespace


首先准备一个 yaml 文件:ns-dev.yaml

apiVersion: v1
kind: Namespace  # 创建 namespace
metadata:
  name: dev  # 名称叫 dev

然后就可以执行对应的创建和删除命令了

# 创建
kubectl create -f ns-dev.yaml
# 删除
kubectl delete -f ns-dev.yaml


删除 namespace


# 删除 namespace
[root@dce-10-6-215-215 ~]# kubectl delete ns dev
namespace "dev" deleted

但有时候我们删除 namespace 的时候,会删不掉,如下

[root@master1 db]# kubectl delete ns argocd
namespace "argocd" deleted
^C # 等了好久都删不掉,ctrl+c
# 查看状态
[root@master1 db]# kubectl get ns -o wide
NAME              STATUS        AGE
argo-rollouts     Active        3d7h
argocd            Terminating   6h42m  # 一直在 Terminating
default           Active        17d
devops            Active        77m
kpanda-system     Active        29h
kube-node-lease   Active        17d
kube-public       Active        17d
kube-system       Active        17d
monitoring        Active        17d
zouzou            Active        2d1h

如果一直删不掉的话,我们可以使用下面的方式

生成一个 json 文件

kubectl get namespace <terminating-namespace> -o json >tmp.json
# kubectl get namespace argocd -o json >tmp.json

然后修改这个 json 文件,把 finalizers 的 kubernetes 删掉

删除后的如下

然后把本机服务暴露在本地端口的 8001 端口上

[root@master1 db]# kubectl proxy
Starting to serve on 127.0.0.1:8001

新开一个 terminal,把修改后的 tmp.json 到要删除的 ns 资源目录下

# 注意,要和 tmp.json 文件在一个目录下执行
# namespaces/argocd/finalize 这里的 argocd 换成你要删除的 namespace
[root@master1 db]# curl -k -H "Content-Type: application/json" -X PUT --data-binary @tmp.json http://127.0.0.1:8001/api/v1/namespaces/argocd/finalize
{
  "kind": "Namespace",
  "apiVersion": "v1",
  "metadata": {
    "name": "argocd",
    "uid": "5e1472a7-0ef8-4439-bbd8-8b4bf41aea39",
    "resourceVersion": "2436843",
    "creationTimestamp": "2022-07-29T08:51:11Z",
 ......
}

然后查看 namespace,发现删除成功了

[root@master1 db]#kubectl get ns
NAME              STATUS   AGE
argo-rollouts     Active   3d7h
default           Active   17d
devops            Active   92m
kpanda-system     Active   30h
kube-node-lease   Active   17d
kube-public       Active   17d
kube-system       Active   17d
monitoring        Active   17d
zouzou            Active   2d2h

相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
相关文章
|
7月前
|
Kubernetes 容器 Perl
k8s命名空间
k8s命名空间
|
Kubernetes Nacos 数据中心
k8s(9)Namespace(命名空间)
Namespace(命名空间)
267 0
|
2月前
|
JSON 运维 Kubernetes
|
4月前
|
Kubernetes 数据安全/隐私保护 数据中心
如何在 Kubernetes 中使用命名空间
【8月更文挑战第11天】
190 0
如何在 Kubernetes 中使用命名空间
|
4月前
|
JSON Kubernetes API
手把手带你,在K8S集群中删除处于 "terminating" 状态命名空间。
手把手带你,在K8S集群中删除处于 "terminating" 状态命名空间。
|
7月前
|
Prometheus 监控 Kubernetes
Kubernetes 集群的监控与日志管理实践深入理解PHP的命名空间与自动加载机制
【5月更文挑战第30天】 在容器化和微服务架构日益普及的背景下,Kubernetes 已成为众多企业的首选容器编排工具。然而,随之而来的挑战是集群的监控与日志管理。本文将深入探讨 Kubernetes 集群监控的最佳实践,包括节点资源使用情况、Pods 健康状态以及网络流量分析等关键指标的监控方法。同时,我们也将讨论日志聚合、存储和查询策略,以确保快速定位问题并优化系统性能。文中将介绍常用的开源工具如 Prometheus 和 Fluentd,并分享如何结合这些工具构建高效、可靠的监控和日志管理系统。
|
7月前
|
Kubernetes Cloud Native PHP
构建高效云原生应用:基于Kubernetes的微服务治理实践深入理解PHP中的命名空间
【5月更文挑战第28天】 在当今数字化转型的浪潮中,云原生技术以其独特的弹性、可扩展性和敏捷性成为了企业IT架构的重要选择。本文深入探讨了如何在云平台之上,利用Kubernetes这一容器编排工具,实现微服务架构的有效治理。通过分析微服务设计原则与Kubernetes特性的融合,提出了一套系统的微服务部署、监控和管理策略。文章不仅阐述了关键技术点,还提供了具体实施步骤和最佳实践,以期帮助企业构建出既高效又稳定的云原生应用。 【5月更文挑战第28天】在PHP的编程世界中,命名空间是管理代码和避免名称冲突的强大工具。本文将探讨PHP命名空间的核心概念、实现方式及其在现代PHP开发中的应用。通过深
|
7月前
|
Kubernetes 容器 Perl
Kubernetes命名空间
Kubernetes命名空间
67 0
|
弹性计算 Kubernetes 前端开发
云原生之容器编排实践-Kubernetes资源管理:标签选择器,注解以及命名空间
云原生之容器编排实践-Kubernetes资源管理:标签选择器,注解以及命名空间
297 0
|
Kubernetes 调度 数据中心
K8S 集群 NameSpace(命名空间)_NameSpace 介绍及查看 | 学习笔记
快速学习 K8S 集群 NameSpace(命名空间)_NameSpace 介绍及查看
1106 0
K8S 集群 NameSpace(命名空间)_NameSpace 介绍及查看 | 学习笔记
下一篇
DataWorks