在k8s中的我们的资源如何隔离呢?如果说有一个服务异常了,内存无限制的占用,其他的服务岂不是无法部署上去了?而且我们一般一个集群是给很多人,很多对象使用的,那么如何保证他们互不打扰?且无法看到其他人的相关内容呢?
Namespace
一个重要的概念,Namespace,我们之前说过,但是没有细说他的功能是什么,他可以实现资源隔离和配额的隔离,比如下面的信息:
从上图可以清晰的看到他能做什么,接下来实际操作下吧。
新建namespace
首先我们先查询下本地有多少个namespace;
[root@node1 ~]# kubectl get namespaceNAME STATUS AGEdefault Active 18dkube-node-lease Active 18dkube-public Active 18dkube-system Active 18d[root@node1 ~]#
再看下命名空间中都有什么呢?这里我们只查看pod哈。
[root@node1 ~]# kubectl get podsNAME READY STATUS RESTARTS AGEdeploy-springboot-5dbfc55f78-mpg69 1/1 Running 1 21hnginx-ds-q2pjt 1/1 Running 17 11dnginx-ds-zc5qt 1/1 Running 22 17d[root@node1 ~]# kubectl get pods -n kube-node-leaseNo resources found in kube-node-lease namespace.[root@node1 ~]# kubectl get pods -n kube-publicNo resources found in kube-public namespace.[root@node1 ~]# kubectl get pods -n kube-systemNAME READY STATUS RESTARTS AGEcalico-kube-controllers-858c9597c8-6gzd5 1/1 Running 29 17dcalico-node-6k479 1/1 Running 21 17dcalico-node-bnbxx 1/1 Running 21 17dcoredns-84646c885d-6fsjk 1/1 Running 21 17dcoredns-84646c885d-sdb6l 1/1 Running 21 17dkube-flannel-ds-d7kvz 0/1 CrashLoopBackOff 614 11dkube-flannel-ds-klfvj 0/1 CrashLoopBackOff 612 11dnginx-proxy-node3 1/1 Running 22 18dnodelocaldns-gj9xf 1/1 Running 21 17dnodelocaldns-sw9jh 1/1 Running 21 17d[root@node1 ~]#
从上面可以看到,如果不指定命名空间的话,默认访问的是名字为default的命名空间,如果我们想看到其他命名空间下的资源,我们需要手动使用“-n”参数来指定。而且,如果你创建的时候没有指定namespace,那么默认也是都在default这个命名空间下的。
那么接下来我们来创建一个命名空间吧。
[root@node1 ~]# mkdir namespace[root@node1 ~]# cd namespace/[root@node1 namespace]# vim create_namespace.yamlapiVersion: v1kind: Namespacemetadata:name: dev[root@node1 namespace]# kubectl create -f create_namespace.yamlnamespace/dev created[root@node1 namespace]#
那么我们就创建了一个名字叫dev的命名空间,我们查看下:
[root@node1 namespace]# kubectl get namespaceNAME STATUS AGEdefault Active 18ddev Active 69skube-node-lease Active 18dkube-public Active 18dkube-system Active 18d[root@node1 namespace]#
新建一个pod
[root@node1 namespace]# vim web-demo.yaml#deployapiVersion: apps/v1kind: Deploymentmetadata:name: web-demonamespace: devspec:selector:matchLabels:app: web-demoreplicas: 1template:metadata:labels:app: web-demospec:containers:- name: web-demoimage: registry.cn-beijing.aliyuncs.com/yunweijia0909/tomcat:jre8-openjdkports:- containerPort: 8080---#serviceapiVersion: v1kind: Servicemetadata:name: web-demonamespace: devspec:ports:- port: 80protocol: TCPtargetPort: 8080selector:app: web-demo#type: ClusterIP---#ingressapiVersion: networking.k8s.io/v1kind: Ingressmetadata:name: web-demonamespace: devspec:rules:- host: web.yunweijia.comhttp:paths:- path: /pathType: Prefixbackend:service:name: web-demo-devport:number: 80[root@node1 namespace]# kubectl apply -f web-demo.yamldeployment.apps/web-demo createdservice/web-demo createdingress.networking.k8s.io/web-demo created[root@node1 namespace]#
然后查看下dev这个命名空间下是否有了;
[root@node1 namespace]# kubectl get pods -n devNAME READY STATUS RESTARTS AGEweb-demo-58bf7ccc9c-d7gxl 1/1 Running 0 42s[root@node1 namespace]# kubectl get all -n devNAME READY STATUS RESTARTS AGEpod/web-demo-58bf7ccc9c-d7gxl 1/1 Running 0 46sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEservice/web-demo ClusterIP 10.233.101.225 <none> 80/TCP 46sNAME READY UP-TO-DATE AVAILABLE AGEdeployment.apps/web-demo 1/1 1 1 46sNAME DESIRED CURRENT READY AGEreplicaset.apps/web-demo-58bf7ccc9c 1 1 1 46s[root@node1 namespace]#
测试下命名空间的隔离性
首先我们需要在default这个命名空间下新建个两个pod,然后去做测试,因为我现在就有nginx这个pod,所以再启动一个tomcat的pod吧。
如果看过我之前的文章,你应该在default命名空间中有较多的pod,就不用新建了,我这里是演示完就删了,所以没了。
剩余内容请转至VX公众号 “运维家” ,回复 “138” 查看。
网友评论