Kubernetes 支持多个虚拟集群,它们底层依赖于同一个物理集群。 这些虚拟集群被称为命名空间。
命名空间 namespace 是 k8s 集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为 test、devlopment、production 环境分别创建各自的命名空间。
命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根本不需要创建或考虑命名空间。
大多数的 Kubernetes 中的集群默认会有一个叫 default 的 namespace,实际上,应该是 3 个命名空间:
default:你的 service 和应用 pod 默认被创建于此。
kube-system:kubernetes 系统组件使用。
kube-public:公共资源使用。但实际上现在并不常用。
namespacs 使用案例分享
#创建一个 test 命名空间 [root@k8smaster ~]# kubectl create ns test
#删除命名空间[root@k8smaster ~]# kubectl delete ns test
#切换命名空间 [root@k8smaster ~]# kubectl config set-context --current --namespace=kube-system[root@k8smaster ~]# kubectl get podsNAME READY STATUS RESTARTS AGEcoredns-7ff77c879f-272f4 1/1 Running 3 12dcoredns-7ff77c879f-flkxx 1/1 Running 3 12d#切换命名空间后,kubectl get pods 如果不指定-n,查看的就是 kube-system 命名空间的资源了。 #查看哪些资源属于命名空间级别的 在创建资源的时候没有指定命名空间就会在默认的命名空间 pod是命名空间级别的[root@k8smaster ~]# kubectl api-resources --namespaced=true
复制代码
namespace 资源限额
namespace 是命名空间,里面有很多资源,那么我们可以对命名空间资源做个限制,防止该命名空间部署的资源超过限制。
如何对 namespace 资源做限额呢?
[root@k8smaster ~]# mkdir pp[root@k8smaster ~]# cd pp[root@k8smaster ~]# vim namespace-pp.yaml apiVersion: v1 kind: ResourceQuotametadata: name: mem-cpu-quota namespace: testspec: hard: requests.cpu: "2" requests.memory: 2Gi limits.cpu: "4" limits.memory: 4Gi
复制代码
创建的 ResourceQuota 对象将在 test 名字空间中添加以下限制:每个容器必须设置内存请求(memory request),内存限额(memory limit),cpu 请求(cpu request)和 cpu 限额(cpu limit)。所有容器的内存请求总额不得超过 2 GiB。所有容器的内存限额总额不得超过 4 GiB。所有容器的 CPU 请求总额不得超过 2 CPU。所有容器的 CPU 限额总额不得超过 4 CPU。
[root@k8smaster pp]# kubectl apply -f namespace-pp.yaml resourcequota/mem-cpu-quota created[root@k8smaster pp]# kubectl describe ns testName: testLabels: <none>Annotations: <none>Status: Active
Resource Quotas Name: mem-cpu-quota Resource Used Hard -------- --- --- limits.cpu 0 4 limits.memory 0 4Gi requests.cpu 0 2 requests.memory 0 2Gi No LimitRange resource.
#创建 pod 时候必须设置资源限额,否则创建失败,如下: [root@k8smaster pp]# vim pod-test.yaml apiVersion: v1 kind: Pod metadata: name: pod-test namespace: test labels: app: tomcat-pod-test spec: containers: - name: tomcat-test ports: - containerPort: 8080 image: tomcat imagePullPolicy: IfNotPresent resources: requests: memory: "100Mi" cpu: "500m" limits: memory: "2Gi" cpu: "2"
[root@k8smaster pp]# kubectl get pods -n testNAME READY STATUS RESTARTS AGEpod-test 1/1 Running 0 8s[root@k8smaster pp]# kubectl describe pods pod-test -n testName: pod-testNamespace: testPriority: 0Node: k8snode/192.168.11.141Start Time: Fri, 08 Jul 2022 21:31:01 -0700Labels: app=tomcat-pod-testAnnotations: Status: RunningIP: 10.244.2.13IPs: IP: 10.244.2.13Containers: tomcat-test: Container ID: docker://b8604abe672c701f1ea8d027568b375989e12061090e1c5d951dae637af9b726 Image: tomcat Image ID: docker-pullable://tomcat@sha256:9dee185c3b161cdfede1f5e35e8b56ebc9de88ed3a79526939701f3537a52324 Port: 8080/TCP Host Port: 0/TCP State: Running Started: Fri, 08 Jul 2022 21:31:02 -0700 Ready: True Restart Count: 0 Limits: cpu: 2 memory: 2Gi Requests: cpu: 500m memory: 100Mi Environment: <none> Mounts:
复制代码
什么是标签?
标签其实就一对 key/value ,被关联到对象上,比如 Pod,标签的使用我们倾向于能够表示对象的特殊特点,就是一眼就看出了这个 Pod 是干什么的,标签可以用来划分特定的对象(比如版本,服务类型等),标签可以在创建一个对象的时候直接定义,也可以在后期随时修改,每一个对象可以拥有多个标签,但是,key 值必须是唯一的。创建标签之后也可以方便我们对资源进行分组管理。如果对 pod 打标签,之后就可以使用标签来查看、删除指定的 pod。在 k8s 中,大部分资源都可以打标签。
给 pod 资源打标签
#对已经存在的 pod 打标签 表示这个pod版本是v1[root@k8smaster pp]# kubectl label pods pod-first release=v1 #查看标签是否打成功 查看指定的pod[root@k8smaster pp]# kubectl get pods pod-first --show-labels 显示如下,说明标签达成功了 NAME READY STATUS RESTARTS AGE LABELSpod-first 1/1 Running 0 139m release=v1
复制代码
查看资源标签
#查看默认名称空间下所有 pod 资源的标签 [root@k8smaster pp]# kubectl get pods --show-labelsNAME READY STATUS RESTARTS AGE LABELSnginx-f89759699-tc62k 1/1 Running 2 4d20h app=nginx,pod-template-hash=f89759699nginx-test-84b997bfc5-6vccl 1/1 Running 0 16h app=nginx,pod-template-hash=84b997bfc5nginx-test-84b997bfc5-z6lqm 1/1 Running 0 16h app=nginx,pod-template-hash=84b997bfc5pod-first 1/1 Running 0 140m release=v1
#查看默认名称空间下指定 pod 具有的所有标签 [root@k8smaster pp]# kubectl get pods pod-first --show-labelsNAME READY STATUS RESTARTS AGE LABELSpod-first 1/1 Running 0 141m release=v1 #列出默认名称空间下标签 key 是 release 的 pod,不显示标签 [root@k8smaster pp]# kubectl get pods -l releaseNAME READY STATUS RESTARTS AGEpod-first 1/1 Running 0 141m
#列出默认名称空间下标签 key 是 release、值是 v1 的 pod,不显示标签 [root@k8smaster pp]# kubectl get pods -l release=v1NAME READY STATUS RESTARTS AGEpod-first 1/1 Running 0 142m
#列出默认名称空间下标签 key 是 release 的所有 pod,并打印对应的标签值 key作为一列 value在这一列显示出来。[root@k8smaster pp]# kubectl get pods -L releaseNAME READY STATUS RESTARTS AGE RELEASEnginx-f89759699-tc62k 1/1 Running 2 4d20h nginx-test-84b997bfc5-6vccl 1/1 Running 0 16h nginx-test-84b997bfc5-z6lqm 1/1 Running 0 16h pod-first 1/1 Running 0 142m v1 #查看所有名称空间下的所有 pod 的标签 [root@k8smaster pp]# kubectl get pods --all-namespaces --show-labels
#把具有release标签的pod显示出来并且显示对应的key和value[root@k8smaster pp]# kubectl get pods -l release=v1 -L release NAME READY STATUS RESTARTS AGE RELEASEpod-first 1/1 Running 0 145m v1
复制代码
写在最后
创作不易,如果觉得内容对你有帮助,麻烦给个三连关注支持一下我!如果有错误,请在评论区指出,我会及时更改!目前正在更新的系列:从零开始学 k8s 感谢各位的观看,文章掺杂个人理解,如有错误请联系我指出~
评论