Namespaces 是 Kubernetes 在同一个集群中进行逻辑环境划分的对象, 您可以通过 Namespaces 进行管理多个团队多个项目的划分。在 Namespaces 下,Kubernetes 对象的名称必须唯一。您可以通过资源配额进行可用资源的分配,还可以进行不同 Namespaces 网络的访问控制。
使用方法
通过容器服务控制台 使用:容器服务控制台提供 Namespaces 的增删改查功能。 通过 ResourceQuota 设置 Namespaces 资源的使用配额
一个命名空间下可以拥有多个 ResourceQuota 资源,每个 ResourceQuota 可以设置每个 Namespace 资源的使用约束。可以设置 Namespaces 资源的使用约束如下:
计算资源的配额,例如 CPU、内存。
存储资源的配额,例如请求存储的总存储。
Kubernetes 对象的计数,例如 Deployment 个数配额。
apiVersion: v1
kind: ResourceQuota
metadata:
name: object-counts
namespace: default
spec:
hard:
configmaps: "10"
replicationcontrollers: "20"
secrets: "10"
services: "10"
services.loadbalancers: "2"
cpu: "1000"
memory: 200Gi
通过 NetWorkPolicy 设置 Namespaces 网络的访问控制
Network Policy 是 K8s 提供的一种资源,用于定义基于 Pod 的网络隔离策略。不仅可以限制 Namespaces, 还可以控制 Pod 与 Pod 之间的网络访问控制,即控制一组 Pod 是否可以与其它组 Pod,以及其它 network endpoints 进行通信。
本页内容是否解决了您的问题?