当前位置：首页 > Linux

kubernetes核心实战（一）---namespace

时间：2023-04-07 01:46:52 Linux

kubernetes核心实战1.资源创建方法命令行创建yaml文件创建2.namespace命名空间（namespace）是Kubernetes提供的一种组织机制，用于任何对象在cluster组被排序、过滤和管理。添加到Kubernetes集群的每个工作负载都必须放在命名空间中。命名空间为集群中的对象名称提供范围。尽管名称在命名空间内必须是唯一的，但可以在不同的命名空间中使用相同的名称。这在某些情况下可能会有很大帮助。例如，如果您使用命名空间来划分您的应用程序生命周期环境（例如开发、暂存、生产），您可以在每个环境中维护具有相同名称的相同对象的副本。命名空间还允许用户轻松地将策略应用于集群的特定部分。您可以通过定义ResourceQuota对象来控制资源使用，该对象在每个命名空间的基础上设置资源使用限制。同样，在集群上使用支持网络策略的CNI（容器网络接口）时，例如Calico或Canal（calico用于策略，flannel用于网络）。您可以将NetworkPolicy应用于命名空间，其中规则定义pod之间的通信方式。不同的命名空间可以有不同的策略。使用命名空间的最大好处之一是能够利用KubernetesRBAC（基于角色的访问控制）。RBAC允许您在单个名称下开发角色，从而对权限或功能列表进行分组。ClusterRole对象用于定义集群规模的使用模式，而Role对象类型适用于特定的命名空间，提供更精细的控制和粒度。创建角色后，RoleBinding可以在单个名称空间的上下文中将定义的功能授予特定的具体用户或用户组。这样，命名空间使集群操作员能够将相同的策略映射到有组织的资源集合。将命名空间映射到团队或项目使用命名空间划分生命周期环境使用命名空间隔离不同的用户[root@k8s-master-node1~]#kubectlcreatenamespacecbynamespace/cbycreated[root@k8s-master-node1~]#[root@k8s-master-node1~]#kubectlgetnamespacesNAMESTATUSAGEcbyActive2sdefaultActive21hingress-nginxActive21hkube-node-leaseActive21hkube-publicActive21hkube-systemActive21hkubernetes-dashboardActive21h[root@k8s-master-node1~]#[root@k8s-master-node1~]#kubectldeletenamespacecbynamespace"cby"deleted[root@k8s-master-node1~]#[root@k8s-master-node1~]#[root@k8s-master-node1~]#kubectlgetnamespacesNAMESTATUSAGEdefaultActive21hingress-nginxActive21hkube-node-leaseActive21hkube-publicActive21hkube-systemActive21hkubernetes-dashboardActive21h[root@k8s-master-node1~]#查看yaml格式[root@k8s-master-node1~]#kubectlcreatenamespacescbynamespace/cbycreated[root@k8s-master-node1~]#[root@k8s-master-node1~]#kubectlgetnamespacescby-oyamlapiVersion：v1kind：Namespacemetadata：creationTimestamp：“2021-11-17T03：08：10Z”标签：kubernetes.io/metadata.name：cbyname：cbyresourceVersion：“311903”uid：63f2e47d-a2a5-4a67-8fd2-7cabe29bfb02终结者:-kubernetesstatus:phase:Active![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/e358ba9f0bfa41e39fa47c8f7420ffab~tplv-k3u1fbpfcp-zoom-1.image)**Linux运维交流社区**Linux运维交流社区，互联网新闻与技术交流57个原创内容公众号！[图片](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/5d357157ea1e4fceb1a22c8e6dc229c3~tplv-k3u1fbpfcp-zoom-1.image)https://blog.csdn.net/qq_33921750https://my.oschina.net/u/3981543https://www.zhihu.com/people/chen-bu-yun-2https://segmentfault.com/u/hppyvyv6/articleshttps://juejin.cn/user/3315782802482007https://space.bilibili.com/352476552/articlehttps://cloud.tencent.com/developer/column/93230知乎、CSDN、开源中国、师傅、掘金、哔哩哔哩里程、腾讯云

上一篇：Linux-系统-计划任务

下一篇：Centos6.5安装Redis3.0备忘记录

kubernetes核心实战（一）---namespace相关文章