8、实战入门namespace

实战入门

本章节将介绍如何在kubernetes集群中部署一个nginx服务，并且能够对其进行访问。

`一 Namespace`

Namespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现****多套环境的资源隔离或者多租户的资源隔离。

默认情况下，kubernetes集群中的所有的Pod都是可以相互访问的。但是在实际中，可能不想让两个Pod之间进行互相的访问，那此时就可以将两个Pod划分到不同的namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中，可以形成逻辑上的”组”，以方便不同的组的资源进行隔离使用和管理。

可以通过kubernetes的授权机制，将不同的namespace交给不同租户进行管理，这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制，限定不同租户能占用的资源，例如CPU使用量、内存使用量等等，来实现租户可用资源的管理。

`1.`k8s部署完成后系统默认的namespace是干嘛用的

# 查看ns详情
kubectl  get namespace
# 默认ns解释
NAME              STATUS   AGE
default           Active   45h     #  所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease   Active   45h     #  集群节点之间的心跳维护，v1.13开始引入
kube-public       Active   45h     #  此命名空间下的资源可以被所有人访问（包括未认证用户）
kube-system       Active   45h     #  所有由Kubernetes系统创建的资源都处于这个命名空间

`2. namespace`资源的具体操作（增删改查）

# 查看所有ns
kubectl get ns
# 查看指定ns
kubectl get ns default

查看ns资源详情如下

1 2	# 查看ns详情 (状态除了此种（正在使用中）还有Terminating 正在删除命名空间) kubectl describe ns default

Name:         default
Labels:       <none>
Annotations:  <none>
Status:       Active  # Active 命名空间正在使用中  Terminating 正在删除命名空间

# ResourceQuota 针对namespace做的资源限制
# LimitRange针对namespace中的每个组件做的资源限制
No resource quota.
No LimitRange resource.

kubernetes支持的格式有很多，比较常见的是wide、json、yaml

kubectl get ns default -o yaml

创建/删除ns资源

kubectl create ns dev
# 验证是否创建完成
kubectl get ns dev
# 删除资源（删除会删除ns下的所有资源）
kubectl delete ns dev

二. 配置的方式创建`ns`

创建一个yaml文件、ns-dev.yaml

apiVersion: v1
kind: Namespace
metadata:
  name: dev

此时就可以执行对应的创建和删除命令了

创建：kubectl create -f ns-dev.yaml
删除：kubectl delete -f ns-dev.yaml