kubernetes 五大核心资源

2023-10-06 10:12:46

Namespace

  • Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离

  • 默认情况下,kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的"组",以方便不同的组的资源进行隔离使用和管理。

  • 可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
    kubernetes 五大核心资源

kubernetes在集群启动之后,会默认创建几个namespace

[root@k8s-master-01 ~]# kubectl get namespace
NAME              STATUS   AGE
default           Active   72m		 #  所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease   Active   72m		 #  集群节点之间的心跳维护,v1.13开始引入
kube-public       Active   72m		 #  此命名空间下的资源可以被所有人访问(包括未认证用户)
kube-system       Active   72m		 #  所有由Kubernetes系统创建的资源都处于这个命名空间

namespace资源的具体操作

查看

# 1. 查看所有的ns  命令:kubectl get ns
[root@k8s-master-01 ~]# kubectl get ns
NAME              STATUS   AGE
default           Active   75m
kube-node-lease   Active   75m
kube-public       Active   75m
kube-system       Active   75m

# 2. 查看指定的ns   命令:kubectl get ns ns名称
[root@k8s-master-01 ~]# kubectl get ns default
NAME      STATUS   AGE
default   Active   75m

# 3. 指定输出格式  命令:kubectl get ns ns名称  -o 格式参数
# kubernetes支持的格式有很多,比较常见的是wide、json、yaml
[root@k8s-master-01 ~]# kubectl get ns default -o json
{
    "apiVersion": "v1",
    "kind": "Namespace",
    "metadata": {
        "creationTimestamp": "2021-08-05T10:20:27Z",
        "labels": {
            "kubernetes.io/metadata.name": "default"
        },
        "name": "default",
        "resourceVersion": "209",
        "uid": "ea32b83d-3a22-46a0-8901-8183e4db4e47"
    },
    "spec": {
        "finalizers": [
            "kubernetes"
        ]
    },
    "status": {
        "phase": "Active"
    }
}

# 4. 查看ns详情  命令:kubectl describe ns ns名称
[root@k8s-master-01 ~]# kubectl describe ns default
Name:         default
Labels:       kubernetes.io/metadata.name=default
Annotations:  <none>
Status:       Active		# Active 命名空间正在使用中  Terminating 正在删除命名空间

# ResourceQuota		针对namespace做的资源限制
# LimitRange	针对namespace中的每个组件做的资源限制
No resource quota.
No LimitRange resource.

创建

[root@k8s-master-01 ~]# kubectl create ns dev
namespace/dev created

删除

# 删除namespace
[root@k8s-master-01 ~]# kubectl delete ns dev
namespace "dev" deleted

配置方式

# 首先准备一个yaml文件
[root@k8s-master-01 ~]# vim dev.yml
apiVersion: v1
kind: Namespace
metadata:
  name: dev

# 然后就可以执行对应的创建和删除命令了
# 创建一个名称空间
[root@k8s-master-01 ~]# kubectl create -f dev.yml 
namespace/dev created

# 删除一个名称空间
[root@k8s-master-01 ~]# kubectl delete -f dev.yml 
namespace "dev" deleted
上一篇:jinja2中如何修改多层for循坏外的变量


下一篇:kindle7越狱后安装自制插件