Namespace 的用途#

1. 实现资源隔离 - 用以实现不同租户/团队的资源分隔
2. 多环境部署 - 设定 Dev，Test 等 Namespace，将不同部署环境进行分隔
3. 微服务部署 - 将应用拆分为多个独立模块，通过独立的 Namespace 进行分隔
4. 安全和合规性

Namespace 的实现原理#

1. 每个 Namespace 都是 Kubernetes 下的一个虚拟集群，其内部包含的资源（Pod，Service，Volume 等）只能在该 Namespace 下使用
2. Kubernetes API server 使用 etcd 存储资源对象的元数据，每一个 Namespace 拥有一个独立的 etcd 存储空间
3. 在 Kubernetes 运行时，每个 Namespace 下的资源都被分配一个唯一标识符，并与该 Namespace 的标识符相关联，因此不同 Namespace 下的同名资源对象不冲突
4. Kubernetes Scheduler 根据不同的 Namespace 将 Pod 调度到节点
5. Kubernetes DNS 插件为每个 Namespace 创建一个 DNS 域名，用于解析该 Namespace 下的所有 Service 域名

基础使用#

1. 查看全部 Namespace

1
kubectl get ns

2. 创建与删除 Namespace

1
# 创建
2
kubectl create ns test_ns
3
# 删除
4
kubectl delete ns test_ns

3. 使用 Yaml 文件创建 Namespace

1
# 快速创建模板：kubectl create ns test --dry-run -o yaml > test_ns.yaml
2
apiVersion: v1
3
kind: Namespace
4
metadata:
5
  name: test_ns

4. 切换命名空间

1
kubectl config set-context --current --namespace=kube-system

5. 查看哪些资源是命名空间级别的

1
kubectl api-resources --namespaced=true

Namespace 资源配额#

1
cat /etc/kubernetes/manifest/kube-apuserver.yaml | grep enable-admission-plugins

1
- --enable-admission-plugins=NodeRestriction, ResourceQuota

1
apiVersion: v1
2
kind: ResourceQuota
3
metadata:
4
  name: example-quota
5
  namespace: test-quota
6
spec:
7
  hard:
8
    pods: "5"
9
    services: "3"
10
    requests.cpu: "1"
11
    requests.memory: 1Gi
12
    limits.cpu: "1"
13
    limits.memory: 1Gi

基础使用#

1. 创建标签

1
kubectl label 资源类型 名称 <label-key1>=<label-value1> <label-key2>=<label-value2>

或者在创建资源时使用 —labels 参数直接定义

1
kubectl run web-nginx --image=nginx:latest --labels=version=test

2. 删除标签

1
kubectl label 资源类型 名称 <label-key>-

3. 查看标签

1
kubectl get 资源类型 名称 --show-labels

根据标签过滤资源#

1. 指定 Key=value

1
kubectl get pods -l env=test

2. 根据 key 名称显示资源

1
kubectl get pods -L env

3. 根据标签删除资源

1
kubectl delete pods -l env=xxx