Skip to main content
Version: v25.03

命名空间

特性介绍

命名空间使Kubernetes中用于隔离和组织资源地一种机制,它将集群划分为多个虚拟集群,每个命名空间中的资源相互隔离。

应用场景

命名空间用于将不同的应用程序、环境或团队的资源进行隔离和管理,以确保资源的安全性和可靠性。

能力范围

命名空间可以包含各种资源,如Pod、Service、Deployment等,可以对命名空间中的资源进行权限控制。

亮点特征

命名空间可以通过标签和选择器进行分类和选择,从而灵活的进行资源管理和访问控制。

实现原理

命名空间使Kubernetes的核心概念之一,通过在资源的元数据中指定命名空间,实现资源的隔离和组织。

与相关特性的关系

Namespace为Kubernetes中的其他资源提供了逻辑上的隔离和分组。在一个Namespace中,可以创建和管理各种资源对象,如Pod、Deployment、Service、ConfigMap等。这些资源对象只在所属的Namespace中可见和可访问。

使用Namespace

在openFuyao平台左侧导航栏“资源管理”中选择“命名空间 > Namespace”,进入“Namespace”界面。

创建Namespace

前提条件

  • 访问权限:用户需具备集群的管理权限或具备创建命名空间的特定权限。

  • 配置文件:确保kubectl配置文件指向正确的集群。

  • 命名规则:命名空间名称应符合Kubernetes的命名规范,例如不使用大写字母和特殊字符。

背景信息

命名空间(Namespace)用于在Kubenetes集群中实现资源的逻辑隔离。它可以帮助多个团队或项目共享一个集群而互不干扰。每个命名空间可以独立配置资源配额、权限控制和网络策略,从而实现资源的分组和隔离管理。

使用限制

  • 资源隔离:不同的命名空间之间的资源默认隔离,Pod在不同命名空间之间不能直接互相通信,除非配置网络策略。

  • 配额限制:在每个命名空间中可以设置资源配额(ResourceQuota),限制该命名空间的资源使用量。

  • 删除影响:删除命名空间会清除其中的所有资源,因此需要谨慎操作,避免误删除导致资源丢失。

操作步骤

  1. 在Namespace列表信息右上角单击“创建”,进入“创建Namespace”界面。

  2. 编辑YAML。

  3. 单击“确定”完成创建。

相关操作

您可以在列表页面或者单击名称查看命名空间的信息,您还可以单击操作列输入图片说明或在详情页面单击右上角的“操作”,按需修改和删除命名空间。

使用LimitRange

在openFuyao平台界面的左侧导航栏“资源管理”中选择“命名空间 > LimitRange”,进入“LimitRange”界面。

创建LimitRange

前提条件

  • 命名空间已存在:LimitRange必须定义在命名空间中,因此需要提前创建或指定命名空间。

  • 资源需求确定:明确该命名空间内的资源分配请求,决定资源请求和限制的具体值。

  • 权限要求:用户需要具备创建LimitRange的权限,通常为命名空间管理员或集群管理员。

背景信息

LimitRange是Kubernetes中用于控制命名空间内Pod和容器资源使用的限制策略。通过LimitRange可以在命名空间级别设置资源请求和限制,从而控制每个Pod或容器可以使用的CPU、内存等资源的上限和下限。这一机制可以有效防止资源被过度使用,确保集群资源的合理分配。

使用限制

  • 仅在命名空间内生效:LimitRange是命名空间级别的配置,限制只对指定命名空间中Pod和容器生效。不同命名空间中的LimitRange互不影响,无法跨命名空间使用。

  • 无法限制整个命名空间的资源总量:LimitRange只能设置每个Pod或容器的资源请求和限制范围,而不能控制命名空间的资源总量。如果限制命名空间的资源总量,需要结合ResourceQuota资源使用。

操作步骤

  1. 在LimitRange列表信息右上角单击“创建”,进入“创建LimitRange”界面。

  2. 编辑YAML。

  3. 单击“确定”完成创建。

相关操作

您可以在列表页面或者单击名称查看限制范围的信息,您还可以在列表页面单击操作列输入图片说明或在详情页面单击右上角的“操作”,按需修改和删除限制范围。

表 1 限制范围相关操作说明

操作说明
查看详情页切换至“YAML”标签页,可查看该限制范围的YAML格式信息。支持导出该YAML文件。

使用ResourceQuota

在openFuyao平台左侧导航栏“资源管理”中选择“命名空间 > ResourceQuota”,进入“ResourceQuota”界面。

创建ResourceQuota

前提条件

  • 命名空间存在:ResourceQuota是在命名空间级别生效的,因此需要确保目标命名空间已存在。

  • RBAC权限:用户需要具备create或update资源的权限,具体权限控制可以通过RBAC配置。

背景信息

资源配额(ResourceQuota)用于限制命名空间内的资源使用总量。通过ResourceQuota,管理员可以为每个命名空间分配固定的资源量,防止某个命名空间占用过多的集群资源,影响其他命名空间的应用。

使用限制

  • 总量限制:ResourceQuota限制的是命名空间内资源的总量,不针对单个Pod或容器。

  • 资源类型限制:可以限制多种资源类型,例如CPU、内存、存储、Pod数量等。

  • 监控和调优:在实际应用中,资源配额可能需要根据负载情况调整,以保证应用的正常运行。

操作步骤

  1. 在ResourceQuota列表信息右上角单击“创建”,进入“创建ResourceQuota”界面。

  2. 编辑YAML。

  3. 单击“保存”完成创建。

相关操作

您可以在列表页面或者单击名称查看资源配额的信息,您还可以在列表页面单击操作列输入图片说明或在详情页面单击右上角的“操作”,按需修改和删除ResourceQuota。

表 2 资源配额相关操作说明

操作说明
查看详情页切换至“YAML”标签页,可查看该限制范围的YAML格式信息。支持导出该YAML文件。
修改“YAML”标签页单击输入图片说明,同样支持修改操作。