一、名字空间简介
在 Kubernetes 中,“名字空间(Namespace)”提供一种机制,将同一集群中的资源划分为相互隔离的组。 同一名字空间内的资源名称要唯一,但跨名字空间时没有这个要求。 名字空间作用域仅针对带有名字空间的对象,例如 Deployment、Service 等,对于类似持久化存储的对象如StorageClass、Node、PersistentVolume 等则不适用名字空间。
名字空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根本不需要创建或考虑名字空间。当需要名称空间提供的功能时,请开始使用它们。
不必使用多个名字空间来分隔仅仅轻微不同的资源,例如同一软件的不同版本: 应该使用标签 来区分同一名字空间中的不同资源。
二、名字空间的命名规则
当你创建一个服务 时, Kubernetes 会创建一个相应的 DNS 条目。该条目的形式是 <服务名称>.<名字空间名称>.svc.cluster.local,为了能正确解析dns,因此,名字空间的命名必须符合规定,具体如下:
- 最多 63 个字符
- 只能包含小写字母、数字,以及 ‘-’
- 须以字母数字开头
- 须以字母数字结尾
三、默认的名字空间
1、查询所有名字空间
通过kubectl get namespace 命令查询,或者通过简写命令kubectl get ns,如下
[root@master demo]# kubectl get namespace
NAME STATUS AGE
default Active 5d20h
kube-node-lease Active 5d20h
kube-public Active 5d20h
kube-system Active 5d20h
kubernetes-dashboard Active 5d18h
[root@master demo]#
[root@master demo]# kubectl get ns
NAME STATUS AGE
default Active 5d20h
kube-node-lease Active 5d20h
kube-public Active 5d20h
kube-system Active 5d20h
kubernetes-dashboard Active 5d18h
[root@master demo]#
2、查询指定名称的名字空间
通过kubectl get namespace kube-system 命令或者简写命令kubectl get ns kube-system
[root@master demo]# kubectl get namespace kube-system
NAME STATUS AGE
kube-system Active 5d20h
[root@master demo]#
[root@master demo]# kubectl get ns kube-system
NAME STATUS AGE
kube-system Active 5d20h
[root@master demo]#
3、默认名字空间的作用
- default 没有指明使用其它名字空间的对象所使用的默认名字空间
- kube-system Kubernetes 系统创建对象所使用的名字空间
- kube-public 这个名字空间是自动创建的,所有用户(包括未经过身份验证的用户)都可以读取它。 这个名字空间主要用于集群使用,以防某些资源在整个集群中应该是可见和可读的。 这个名字空间的公共方面只是一种约定,而不是要求。
- kube-node-lease 此名字空间用于与各个节点相关的 租约(Lease)对象。 节点租期允许 kubelet 发送心跳,由此控制面能够检测到节点故障
四、命令行方式对名字空间Namespace的增删改查操作
1、命令行创建
如下,创建名称为dev的名字空间
[root@master demo]# kubectl create namespace dev
namespace/dev created
[root@master demo]#
2、命令行查看
如下,查看名称为dev的名字空间
[root@master demo]# kubectl get namespace dev
NAME STATUS AGE
dev Active 61s
[root@master demo]#
3、命令行删除
如下,删除名称为dev的名字空间
[root@master demo]# kubectl delete namespace dev
namespace "dev" deleted
[root@master demo]#
五、配置文件的方式对名字空间Namespace的增删改查操作
1、使用配置文件的方式创建
编写 dev_namespace.yaml文件,编辑内容如下:
apiVersion: v1
kind: Namespace
metadata:
name: dev
使用如下命令创建
[root@master demo]# kubectl create -f dev_namespace.yaml
namespace/dev created
[root@master demo]#
2、使用配置文件的方式查询
查询如下:
[root@master demo]# kubectl get -f dev_namespace.yaml
NAME STATUS AGE
dev Active 5s
[root@master demo]#
3、使用配置文件的方式删除
如下,其中dev_namespace.yaml同3.1中的内容
[root@master demo]# kubectl delete -f dev_namespace.yaml
namespace "dev" deleted
[root@master demo]#
4、使用配置文件的方式修改
编写 dev_namespace.yaml文件,编辑内容如下:
apiVersion: v1
kind: Namespace
metadata:
name: dev
当不存在dev空间时,使用如下命令为创建
[root@master demo]# kubectl apply -f dev_namespace.yaml
namespace/dev created
[root@master demo]#
查询如下:
[root@master demo]# kubectl get namespace dev
NAME STATUS AGE
dev Active 6s
[root@master demo]#
编辑dev_namespace.yaml文件,增加labels内容,如下:
apiVersion: v1
kind: Namespace
metadata:
name: dev
labels:
env: test
再次使用如下命令,此时为更新
[root@master demo]# kubectl apply -f dev_namespace.yaml
namespace/dev configured
[root@master demo]#
使用如下命令查询
[root@master demo]# kubectl describe namespace dev
Name: dev
Labels: env=test
kubernetes.io/metadata.name=dev
Annotations: <none>
Status: Active
No resource quota.
No LimitRange resource.
[root@master demo]#
注意apply -f 只能创建或者更新,是不能删除的,删除还是使用如下命令:
[root@master demo]# kubectl delete -f dev_namespace.yaml
namespace "dev" deleted
[root@master demo]#
六、查看是否属于名字空间的资源
1、使用如下命令查询
# 位于名字空间中的资源 kubectl api-resources --namespaced=true # 不在名字空间中的资源 kubectl api-resources --namespaced=false
结果如下:
[root@master object_manage]# kubectl api-resources --namespaced=true
NAME SHORTNAMES APIVERSION NAMESPACED KIND
bindings v1 true Binding
configmaps cm v1 true ConfigMap
endpoints ep v1 true Endpoints
events ev v1 true Event
limitranges limits v1 true LimitRange
persistentvolumeclaims pvc v1 true PersistentVolumeClaim
pods po v1 true Pod
podtemplates v1 true PodTemplate
replicationcontrollers rc v1 true ReplicationController
resourcequotas quota v1 true ResourceQuota
secrets v1 true Secret
serviceaccounts sa v1 true ServiceAccount
services svc v1 true Service
controllerrevisions apps/v1 true ControllerRevision
daemonsets ds apps/v1 true DaemonSet
deployments deploy apps/v1 true Deployment
replicasets rs apps/v1 true ReplicaSet
statefulsets sts apps/v1 true StatefulSet
localsubjectaccessreviews authorization.k8s.io/v1 true LocalSubjectAccessReview
horizontalpodautoscalers hpa autoscaling/v1 true HorizontalPodAutoscaler
cronjobs cj batch/v1 true CronJob
jobs batch/v1 true Job
leases coordination.k8s.io/v1 true Lease
endpointslices discovery.k8s.io/v1 true EndpointSlice
events ev events.k8s.io/v1 true Event
ingresses ing extensions/v1beta1 true Ingress
pods metrics.k8s.io/v1beta1 true PodMetrics
ingresses ing networking.k8s.io/v1 true Ingress
networkpolicies netpol networking.k8s.io/v1 true NetworkPolicy
poddisruptionbudgets pdb policy/v1 true PodDisruptionBudget
rolebindings rbac.authorization.k8s.io/v1 true RoleBinding
roles rbac.authorization.k8s.io/v1 true Role
csistoragecapacities storage.k8s.io/v1beta1 true CSIStorageCapacity
[root@master object_manage]# kubectl api-resources --namespaced=false
NAME SHORTNAMES APIVERSION NAMESPACED KIND
componentstatuses cs v1 false ComponentStatus
namespaces ns v1 false Namespace
nodes no v1 false Node
persistentvolumes pv v1 false PersistentVolume
mutatingwebhookconfigurations admissionregistration.k8s.io/v1 false MutatingWebhookConfiguration
validatingwebhookconfigurations admissionregistration.k8s.io/v1 false ValidatingWebhookConfiguration
customresourcedefinitions crd,crds apiextensions.k8s.io/v1 false CustomResourceDefinition
apiservices apiregistration.k8s.io/v1 false APIService
tokenreviews authentication.k8s.io/v1 false TokenReview
selfsubjectaccessreviews authorization.k8s.io/v1 false SelfSubjectAccessReview
selfsubjectrulesreviews authorization.k8s.io/v1 false SelfSubjectRulesReview
subjectaccessreviews authorization.k8s.io/v1 false SubjectAccessReview
certificatesigningrequests csr certificates.k8s.io/v1 false CertificateSigningRequest
flowschemas flowcontrol.apiserver.k8s.io/v1beta1 false FlowSchema
prioritylevelconfigurations flowcontrol.apiserver.k8s.io/v1beta1 false PriorityLevelConfiguration
nodes metrics.k8s.io/v1beta1 false NodeMetrics
ingressclasses networking.k8s.io/v1 false IngressClass
runtimeclasses node.k8s.io/v1 false RuntimeClass
podsecuritypolicies psp policy/v1beta1 false PodSecurityPolicy
clusterrolebindings rbac.authorization.k8s.io/v1 false ClusterRoleBinding
clusterroles rbac.authorization.k8s.io/v1 false ClusterRole
priorityclasses pc scheduling.k8s.io/v1 false PriorityClass
csidrivers storage.k8s.io/v1 false CSIDriver
csinodes storage.k8s.io/v1 false CSINode
storageclasses sc storage.k8s.io/v1 false StorageClass
volumeattachments storage.k8s.io/v1 false VolumeAttachment
[root@master object_manage]#