当前位置：首页 > news >正文

k8s基础(2)—Kubernetes-Namespace

news 2025/9/18 6:06:40

一、Namespace概述

名字空间

在 Kubernetes 中，名字空间（Namespace） 提供一种机制，将同一集群中的资源划分为相互隔离的组。同一名字空间内的资源名称要唯一，但跨名字空间时没有这个要求。名字空间作用域仅针对带有名字空间的对象，（例如 Deployment、Service 等），这种作用域对集群范围的对象（例如 StorageClass、Node、PersistentVolume 等）不适用。

何时使用多个名字空间

名字空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群，根本不需要创建或考虑名字空间。当需要名字空间提供的功能时，请开始使用它们。

名字空间为名称提供了一个范围。资源的名称需要在名字空间内是唯一的，但不能跨名字空间。名字空间不能相互嵌套，每个 Kubernetes 资源只能在一个名字空间中。

名字空间是在多个用户之间划分集群资源的一种方法（通过资源配额）。

不必使用多个名字空间来分隔仅仅轻微不同的资源，例如同一软件的不同版本：应该使用标签来区分同一名字空间中的不同资源。

说明：

对于生产集群，请考虑不要使用 default 名字空间，而是创建其他名字空间来使用。

初始名字空间

Kubernetes 启动时会创建四个初始名字空间：

default

Kubernetes 包含这个名字空间，以便于你无需创建新的名字空间即可开始使用新集群。

kube-node-lease

该名字空间包含用于与各个节点关联的 Lease（租约）对象。节点租约允许 kubelet 发送心跳，由此控制面能够检测到节点故障。

kube-public

所有的客户端（包括未经身份验证的客户端）都可以读取该名字空间。该名字空间主要预留为集群使用，以便某些资源需要在整个集群中可见可读。该名字空间的公共属性只是一种约定而非要求。

kube-system

该名字空间用于 Kubernetes 系统创建的对象。

使用名字空间

名字空间的创建和删除在名字空间的管理指南文档描述。

说明：

避免使用前缀 kube- 创建名字空间，因为它是为 Kubernetes 系统名字空间保留的。

查看名字空间

你可以使用以下命令列出集群中现存的名字空间：

kubectl get namespace

NAME              STATUS   AGE
default           Active   1d
kube-node-lease   Active   1d
kube-public       Active   1d
kube-system       Active   1d

为请求设置名字空间

要为当前请求设置名字空间，请使用 --namespace 参数。

例如：

kubectl run nginx --image=nginx --namespace=<名字空间名称>
kubectl get pods --namespace=<名字空间名称>

设置名字空间偏好

你可以永久保存名字空间，以用于对应上下文中所有后续 kubectl 命令。

kubectl config set-context --current --namespace=<名字空间名称>
# 验证
kubectl config view --minify | grep namespace:

名字空间和 DNS

当你创建一个服务时， Kubernetes 会创建一个相应的 DNS 条目。

该条目的形式是 <服务名称>.<名字空间名称>.svc.cluster.local，这意味着如果容器只使用 <服务名称>，它将被解析到本地名字空间的服务。这对于跨多个名字空间（如开发、测试和生产）使用相同的配置非常有用。如果你希望跨名字空间访问，则需要使用完全限定域名（FQDN）。

因此，所有的名字空间名称都必须是合法的 RFC 1123 DNS 标签。

警告：

通过创建与公共顶级域名同名的名字空间，这些名字空间中的服务可以拥有与公共 DNS 记录重叠的、较短的 DNS 名称。所有名字空间中的负载在执行 DNS 查找时，如果查找的名称没有尾部句点，就会被重定向到这些服务上，因此呈现出比公共 DNS 更高的优先序。

为了缓解这类问题，需要将创建名字空间的权限授予可信的用户。如果需要，你可以额外部署第三方的安全控制机制，例如以准入 Webhook 的形式，阻止用户创建与公共 TLD 同名的名字空间。

并非所有对象都在名字空间中

大多数 kubernetes 资源（例如 Pod、Service、副本控制器等）都位于某些名字空间中。但是名字空间资源本身并不在名字空间中。而且底层资源，例如节点和持久化卷不属于任何名字空间。

查看哪些 Kubernetes 资源在名字空间中，哪些不在名字空间中：

# 位于名字空间中的资源
kubectl api-resources --namespaced=true# 不在名字空间中的资源
kubectl api-resources --namespaced=false

自动打标签

特性状态： Kubernetes 1.22 [stable]

Kubernetes 控制面会为所有名字空间设置一个不可变更的标签 kubernetes.io/metadata.name。标签的值是名字空间的名称。

二、Namespace的创建和删除

2.1、使用命令行创建

#查看名称空间
kubectl get ns #查看全部pods信息
kubectl get pods -A#如果是kubectl get pods 默认是查看default下的资源，可能看不到节点信息#如果想查看某个命名空间下的的内容通过添加-n参数来实现kubectl get pods -n kubernetes-dashboard#创建命名空间kubectl create ns test#如果想要删除集群的命名空间，可以使用以下命令（只能删除自己创建的空间，其他默认的空间不能删除）kubectl detele ns test

2.2、使用yaml文件创建

#步骤一：创建文件
vim createNameSpace.yaml
apiVersion: v1
kind: Namespace
metdata:name: test步骤二：运行yaml配置
kubectl apply -f createNameSpace.yaml

创建命名空间并在命名空间里创建对应的pod

apiVersion: v1
kind: Pod
metadata:labels:run: mynginxname: mynginxnamespace: test      #将节点创建在命令空间test里
spec:containers:- image: nginxname: mynginx

k8s基础(2)—Kubernetes-Namespace

一、Namespace概述名字空间在 Kubernetes 中，名字空间（Namespace） 提供一种机制，将同一集群中的资源划分为相互隔离的组。同一名字空间内的资源名称要唯一，但跨名字空间时没有这个要求。名字空间作用域仅针对带有…...

编程日记 2025/1/3 22:54:25

APM for Large Language Models

APM for Large Language Models 随着大语言模型（LLMs）在生产环境中的广泛应用，确保其可靠性和可观察性变得至关重要。应用性能监控（APM）在这一过程中发挥了关键作用，帮助开发者和运维人员深入了解LLM系统的…...

编程日记 2025/1/3 22:53:21

Runtime Filter 参考链接： https://docs.google.com/document/d/16IEuyLeQlubQkH8YuVuXWKo2-grVIoDJqQpHZrE7q04/edit?tabt.0https://www.modb.pro/db/557718https://issues.apache.org/jira/browse/SPARK-32268https://github.com/apache/spark/pull/35789https…...

编程日记 2025/1/3 22:51:16

AI大模型系列之七：Transformer架构讲解

目录 Transformer网络是什么？ 输入模块结构： 编码器模块结构： 解码器模块: 输出模块结构： Transformer 具体是如何工作的？ Transformer核心思想是什么？ Transformer的代码架构自注意力机制是什么…...

编程日记 2025/1/3 22:49:13

基于51单片机（STC12C5A60S2）和8X8彩色点阵屏（WS2812B驱动）的小游戏《贪吃蛇》（普中开发板矩阵按键控制）

目录系列文章目录前言一、效果展示二、原理分析三、各模块代码1、定时器02、矩阵按键3、8X8彩色点阵屏四、主函数总结系列文章目录前言《贪吃蛇》，一款经典的、怀旧的小游戏，单片机入门必写程序。以《贪吃蛇》为载体，熟悉各种屏幕的使…...

编程日记 2025/1/3 22:48:02

遇到复杂的递归查询sql 需要oracle 转pgsql 可以把数据表结构给ai

遇到复杂的递归查询sql 需要oracle 转pgsql 可以把数据表结构给ai 并且建立备份表把需要的很少的数据放到表里面这样 ai 可以很好的判断sql 咋写还可以，让ai解释oracle sql 然后拿到描述和表和字段，给ai让他生成pgsql 的sql，亲测有效...

编程日记 2025/1/3 22:46:59

Zynq PS端外设之GPIO

1. GPIO（通用输入/输出） GPIO外设有4个Bank，Bank0/1通过MIO连接到PS的引脚上；Bank2/3通过EMIO连接到PL的引脚上。注意：Bank1的电平要改成LVCOMS 1.8 GPIO寄存器寄存器： DATA_RO： 读取GPIO的输…...

编程日记 2025/1/3 22:45:58

Spring Boot项目开发常见问题及解决方案（上）

启动相关问题问题 1：项目启动时报错“找不到主类” 在使用 Spring Boot 打包成可执行 JAR 文件后启动，有时会遇到这个头疼的问题。通常是因为打包配置有误或者项目结构不符合要求。解决方案： 首先，检查 pom.xml（Ma…...

编程日记 2025/1/3 22:44:57

Elasticsearch: 高级搜索

这里写目录标题一、match_all匹配所有文档1、介绍： 二、精确匹配1、term单字段精确匹配查询2、terms多字段精确匹配3、range范围查询4、exists是否存在查询5、ids根据一组id查询6、prefix前缀匹配7、wildcard通配符匹配8、fuzzy支持编辑距离的模糊查询9、regexp正则…...

编程日记 2025/1/3 22:39:53

STM32 拓展电源控制

目录电源控制电源框图 VDDA供电区域 VDD供电区域 1.8V低电压区域后备供电区域电压调节器上电复位和掉电复位可编程电压检测器（PVD）低功耗睡眠模式（只有CUP（老板）睡眠）进入睡眠模式退出睡眠模式停机（停止）模式（只留核心区域（上班））进入停…...

编程日记 2025/1/3 22:31:45

SpringBootWeb案例-1

文章目录 SpringBootWeb案例1. 准备工作1.1 需求&环境搭建1.1.1 需求说明1.1.2 环境搭建 1.2 开发规范 2. 部门管理2.1 查询部门2.1.1 原型和需求2.1.2 接口文档2.1.3 思路分析2.1.4 功能开发2.1.5 功能测试 2.2 前后端联调2.3 删除部门2.3.1 需求2.3.2 接口文档2.3.3 思路…...

编程日记 2025/1/3 22:28:42

HTML——57. type和name属性

<!DOCTYPE html> <html><head><meta charset"UTF-8"><title>type和name属性</title></head><body><!--2.input元素不仅可以在form标签内使用也可以在form标签外使用-…...

编程日记 2025/1/3 22:27:40

应用架构模式-总体思路

采用引导式设计方法：以企业级架构为指导，形成较为齐全的规范指引。在实践中总结重要设计形成决策要点，一个决策要点对应一个设计模式。自底向上总结采用该设计模式的必备条件，将之转化通过简单需求分析就能得到的业务特点&#xf…...

编程日记 2025/1/3 22:26:39

vue 虚拟滚动 vue-virtual-scroller RecycleScroller

vue 3 https://github.com/Akryum/vue-virtual-scroller/blob/master/packages/vue-virtual-scroller/README.md vue 2 https://github.com/Akryum/vue-virtual-scroller/tree/v1/packages/vue-virtual-scroller npm install --save vue-virtual-scrollernextmain.js // 虚拟滚…...

编程日记 2025/1/3 22:24:36

DC-DC 降压转换器设计提示和技巧

基本 DC-DC 降压转换器电路在开始之前，我们先回顾一下DC-DC降压转换器的电路： 为了帮助您，我开发了降压设计中“什么影响什么”的矩阵： 主要的权衡是电感（与 k 因子成反比，即峰峰值与平均电感电流之比&a…...

编程日记 2025/1/3 22:23:34

多模态论文笔记——Coca

大家好，这里是好评笔记，公主号：Goodnote，专栏文章私信限时Free。本文详细介绍多模态模型Coca，在DALLE 3中使用其作为captioner基准模型的原因和优势。文章目录 ALBEF论文模型结构组成训练目标 CoCa论文模型结构CoCa…...

编程日记 2025/1/3 22:14:23

@Cacheable 注解爆红（不兼容的类型。实际为 java. lang. String‘，需要 ‘boolean‘）

文章目录 1、org.springframework.cache.annotation.Cacheable2、javax.persistence.Cacheable Cacheable(value "findPAUserById", key "#id")public Optional<PAUser> findById(Integer id) {return paUserRepository.findById(id);}我真的要笑死…...

编程日记 2025/1/3 22:13:22

java相互加密解密

java代码 import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64;public class AesUtils {public static String encrypt(String plaintext, String key, String iv) throws Exception {C…...

编程日记 2025/1/3 22:10:16