测试开发技术网站
博客
设计
设计
开发
Python
测试
unittest
运维
Linux基础应用
CI/CD
CI/CD
数据库
数据库
云计算
云计算
云原生
云原生
爬虫
爬虫
数据分析
数据分析
人工智能
人工智能
登录
注册
Kubernetes----Kubernetes中Namespace名字空间的简介与应用
收藏本文
作者:redrose2100 类别: 日期:2022-05-13 09:56:42 阅读:1450 次 消耗积分:0 分
# 一、名字空间简介 在 Kubernetes 中,“名字空间(Namespace)”提供一种机制,将同一集群中的资源划分为相互隔离的组。 同一名字空间内的资源名称要唯一,但跨名字空间时没有这个要求。 名字空间作用域仅针对带有名字空间的对象,例如 Deployment、Service 等,对于类似持久化存储的对象如StorageClass、Node、PersistentVolume 等则不适用名字空间 名字空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根本不需要创建或考虑名字空间。当需要名称空间提供的功能时,请开始使用它们。 不必使用多个名字空间来分隔仅仅轻微不同的资源,例如同一软件的不同版本: 应该使用标签 来区分同一名字空间中的不同资源。 # 二、名字空间的命名规则 当你创建一个服务 时, Kubernetes 会创建一个相应的 DNS 条目。 该条目的形式是 <服务名称>.<名字空间名称>.svc.cluster.local, 为了能正确解析dns,因此,名字空间的命名必须符合规定,具体如下: * 最多 63 个字符 * 只能包含小写字母、数字,以及 '-' * 须以字母数字开头 * 须以字母数字结尾 # 三、默认的名字空间 ## 3.1 查询所有名字空间 通过kubectl get namespace 命令查询,或者通过简写命令kubectl get ns,如下 ```bash [root@master demo]# kubectl get namespace NAME STATUS AGE default Active 5d20h kube-node-lease Active 5d20h kube-public Active 5d20h kube-system Active 5d20h kubernetes-dashboard Active 5d18h [root@master demo]# [root@master demo]# kubectl get ns NAME STATUS AGE default Active 5d20h kube-node-lease Active 5d20h kube-public Active 5d20h kube-system Active 5d20h kubernetes-dashboard Active 5d18h [root@master demo]# ``` ## 3.2 查询指定名称的名字空间 通过kubectl get namespace kube-system 命令或者简写命令kubectl get ns kube-system 查询 kube-system名字空间的信息 ```bash [root@master demo]# kubectl get namespace kube-system NAME STATUS AGE kube-system Active 5d20h [root@master demo]# [root@master demo]# kubectl get ns kube-system NAME STATUS AGE kube-system Active 5d20h [root@master demo]# ``` ## 3.3 默认名字空间的作用 * default 没有指明使用其它名字空间的对象所使用的默认名字空间 * kube-system Kubernetes 系统创建对象所使用的名字空间 * kube-public 这个名字空间是自动创建的,所有用户(包括未经过身份验证的用户)都可以读取它。 这个名字空间主要用于集群使用,以防某些资源在整个集群中应该是可见和可读的。 这个名字空间的公共方面只是一种约定,而不是要求。 * kube-node-lease 此名字空间用于与各个节点相关的 租约(Lease)对象。 节点租期允许 kubelet 发送心跳,由此控制面能够检测到节点故障 # 四、命令行方式对名字空间Namespace的增删改查操作 ## 4.1 命令行创建 如下,创建名称为dev的名字空间 ```bash [root@master demo]# kubectl create namespace dev namespace/dev created [root@master demo]# ``` ## 4.2 命令行查看 如下,查看名称为dev的名字空间 ```bash [root@master demo]# kubectl get namespace dev NAME STATUS AGE dev Active 61s [root@master demo]# ``` ## 4.3 命令行删除 如下,删除名称为dev的名字空间 ```bash [root@master demo]# kubectl delete namespace dev namespace "dev" deleted [root@master demo]# ``` ## 五、配置文件的方式对名字空间Namespace的增删改查操作 ## 5.1 使用配置文件的方式创建 编写 dev_namespace.yaml文件,编辑内容如下: ```yaml apiVersion: v1 kind: Namespace metadata: name: dev ``` 使用如下命令创建 ```bash [root@master demo]# kubectl create -f dev_namespace.yaml namespace/dev created [root@master demo]# ``` ## 5.2 使用配置文件的方式查询 查询如下: ```bash [root@master demo]# kubectl get -f dev_namespace.yaml NAME STATUS AGE dev Active 5s [root@master demo]# ``` ## 5.3 使用配置文件的方式删除 如下,其中dev_namespace.yaml同3.1中的内容 ```bash [root@master demo]# kubectl delete -f dev_namespace.yaml namespace "dev" deleted [root@master demo]# ``` ## 5.4 使用配置文件的方式修改 编写 dev_namespace.yaml文件,编辑内容如下: ```yaml apiVersion: v1 kind: Namespace metadata: name: dev ``` 当不存在dev空间时,使用如下命令为创建 ```bash [root@master demo]# kubectl apply -f dev_namespace.yaml namespace/dev created [root@master demo]# ``` 查询如下: ```bash [root@master demo]# kubectl get namespace dev NAME STATUS AGE dev Active 6s [root@master demo]# ``` 编辑dev_namespace.yaml文件,增加labels内容,如下: ```yaml apiVersion: v1 kind: Namespace metadata: name: dev labels: env: test ``` 再次使用如下命令,此时为更新 ```bash [root@master demo]# kubectl apply -f dev_namespace.yaml namespace/dev configured [root@master demo]# ``` 使用如下命令查询 ```bash [root@master demo]# kubectl describe namespace dev Name: dev Labels: env=test kubernetes.io/metadata.name=dev Annotations: <none> Status: Active No resource quota. No LimitRange resource. [root@master demo]# ``` 注意apply -f 只能创建或者更新,是不能删除的,删除还是使用如下命令: ```bash [root@master demo]# kubectl delete -f dev_namespace.yaml namespace "dev" deleted [root@master demo]# ``` # 六、查看是否属于名字空间的资源 使用如下命令查询 ```bash # 位于名字空间中的资源 kubectl api-resources --namespaced=true # 不在名字空间中的资源 kubectl api-resources --namespaced=false ``` 结果如下: ```bash [root@master object_manage]# kubectl api-resources --namespaced=true NAME SHORTNAMES APIVERSION NAMESPACED KIND bindings v1 true Binding configmaps cm v1 true ConfigMap endpoints ep v1 true Endpoints events ev v1 true Event limitranges limits v1 true LimitRange persistentvolumeclaims pvc v1 true PersistentVolumeClaim pods po v1 true Pod podtemplates v1 true PodTemplate replicationcontrollers rc v1 true ReplicationController resourcequotas quota v1 true ResourceQuota secrets v1 true Secret serviceaccounts sa v1 true ServiceAccount services svc v1 true Service controllerrevisions apps/v1 true ControllerRevision daemonsets ds apps/v1 true DaemonSet deployments deploy apps/v1 true Deployment replicasets rs apps/v1 true ReplicaSet statefulsets sts apps/v1 true StatefulSet localsubjectaccessreviews authorization.k8s.io/v1 true LocalSubjectAccessReview horizontalpodautoscalers hpa autoscaling/v1 true HorizontalPodAutoscaler cronjobs cj batch/v1 true CronJob jobs batch/v1 true Job leases coordination.k8s.io/v1 true Lease endpointslices discovery.k8s.io/v1 true EndpointSlice events ev events.k8s.io/v1 true Event ingresses ing extensions/v1beta1 true Ingress pods metrics.k8s.io/v1beta1 true PodMetrics ingresses ing networking.k8s.io/v1 true Ingress networkpolicies netpol networking.k8s.io/v1 true NetworkPolicy poddisruptionbudgets pdb policy/v1 true PodDisruptionBudget rolebindings rbac.authorization.k8s.io/v1 true RoleBinding roles rbac.authorization.k8s.io/v1 true Role csistoragecapacities storage.k8s.io/v1beta1 true CSIStorageCapacity [root@master object_manage]# kubectl api-resources --namespaced=false NAME SHORTNAMES APIVERSION NAMESPACED KIND componentstatuses cs v1 false ComponentStatus namespaces ns v1 false Namespace nodes no v1 false Node persistentvolumes pv v1 false PersistentVolume mutatingwebhookconfigurations admissionregistration.k8s.io/v1 false MutatingWebhookConfiguration validatingwebhookconfigurations admissionregistration.k8s.io/v1 false ValidatingWebhookConfiguration customresourcedefinitions crd,crds apiextensions.k8s.io/v1 false CustomResourceDefinition apiservices apiregistration.k8s.io/v1 false APIService tokenreviews authentication.k8s.io/v1 false TokenReview selfsubjectaccessreviews authorization.k8s.io/v1 false SelfSubjectAccessReview selfsubjectrulesreviews authorization.k8s.io/v1 false SelfSubjectRulesReview subjectaccessreviews authorization.k8s.io/v1 false SubjectAccessReview certificatesigningrequests csr certificates.k8s.io/v1 false CertificateSigningRequest flowschemas flowcontrol.apiserver.k8s.io/v1beta1 false FlowSchema prioritylevelconfigurations flowcontrol.apiserver.k8s.io/v1beta1 false PriorityLevelConfiguration nodes metrics.k8s.io/v1beta1 false NodeMetrics ingressclasses networking.k8s.io/v1 false IngressClass runtimeclasses node.k8s.io/v1 false RuntimeClass podsecuritypolicies psp policy/v1beta1 false PodSecurityPolicy clusterrolebindings rbac.authorization.k8s.io/v1 false ClusterRoleBinding clusterroles rbac.authorization.k8s.io/v1 false ClusterRole priorityclasses pc scheduling.k8s.io/v1 false PriorityClass csidrivers storage.k8s.io/v1 false CSIDriver csinodes storage.k8s.io/v1 false CSINode storageclasses sc storage.k8s.io/v1 false StorageClass volumeattachments storage.k8s.io/v1 false VolumeAttachment [root@master object_manage]# ```
始终坚持开源开放共享精神,同时感谢您的充电鼓励和支持!
版权所有,转载本站文章请注明出处:redrose2100, http://blog.redrose2100.com/article/174
上一篇:
Kubernetes----Kubernetes集群环境配置在Node节点或普通用户使用kubectl命令
下一篇:
Redis----使用Docker安装Redis
搜索
个人成就
出版书籍
《Pytest企业级应用实战》
测试开发技术全栈公众号
测试开发技术全栈公众号
DevOps技术交流微信群
加微信邀请进群
常用网站链接
开源软件洞察
云原生技术栈全景图
Python语言官方文档
Golang官方文档
Docker官方文档
Jenkins中文用户手册
Scrapy官方文档
VUE官方文档
Harbor官方文档
openQA官方文档
云原生开源社区
开源中国
Kubernetes中文文档
Markdown语法官方教程
Kubernetes中文社区
Kubersphere官方文档
BootStrap中文网站
JavaScript中文网
NumPy官方文档
Pandas官方文档
GitLink确实开源网站
数据库排名网站
编程语言排名网站
SEO综合查询网站
数学加减法练习自动生成网站
Kickstart Generator
文章分类
最新文章
最多阅读
特别推荐
×
Close
登录
注册
找回密码
登录邮箱:
登录密码:
图片验证码:
注册邮箱:
注册密码:
邮箱验证码:
发送邮件
注册邮箱:
新的密码:
邮箱验证码:
发送邮件
