通过名字空间共享集群
本页展示如何查看、使用和删除名字空间。本页同时展示如何使用Kubernetes名字空间来划分集群。
在开始之前
查看名字空间
初始状态下,Kubernetes具有三个名字空间:
你还可以通过下列命令获取特定名字空间的摘要:
kubectl get namespaces 或用下面的命令获取详细信息:
kubectl describe namespaces
Name:defaultLabels:Annotations:status:ActiveNo resource quota.Resource Limits TypeResourceMin Max Default --------------- --- --- Containercpu--100m 请注意,这些详情同时显示了资源配额(如果存在)以及资源限制区间。
资源配额跟踪并聚合Namespace中资源的使用情况,并允许集群运营者定义Namespace可能消耗的Hard资源使用限制。
限制区间定义了单个实体在一个Namespace中可使用的最小/最大资源量约束。
名字空间可以处于下列两个阶段中的一个:
创建名字空间
apiVersion: v1kind: Namespacemetadata:name: 然后运行:
kubectl create -f ./my-namespace.yamlkubectl create namespace 请注意,名字空间的名称必须是一个合法的DNS标签。
可选字段
finalizers
允许观察者们在名字空间被删除时清除资源。记住如果指定了一个不存在的终结器,名字空间仍会被创建,但如果用户试图删除它,它将陷入
TermiNATing
状态。
删除名字空间
删除名字空间使用命令:
kubectl delete namespaces
删除是异步的,所以有一段时间你会看到名字空间处于
Terminating
状态。
使用Kubernetes名字空间细分你的集群
默认情况下,Kubernetes集群会在配置集群时实例化一个default名字空间,用以存放集群所使用的默认Pods、Services和Deployments集合。
假设你有一个新的集群,你可以通过执行以下操作来内省可用的名字空间
kubectl get namespacesNAMESTATUSAGEdefaultActive13m在本练习中,我们将创建两个额外的Kubernetes名字空间来保存我们的内容。
在某组织使用共享的Kubernetes集群进行开发和生产的场景中:
开发团队希望在集群中维护一个空间,以便他们可以查看用于构建和运行其应用程序的Pods、Services和Deployments列表。在这个空间里,Kubernetes资源被自由地加入或移除,对谁能够或不能修改资源的限制被放宽,以实现敏捷开发。
运维团队希望在集群中维护一个空间,以便他们可以强制实施一些严格的规程,对谁可以或不可以操作运行生产站点的Pods、Services和Deployments集合进行控制。
该组织可以遵循的一种模式是将Kubernetes集群划分为两个名字空间:development和production。
让我们创建两个新的名字空间来保存我们的工作。
使用kubectl创建
development
名字空间。
kubectl create -f让我们使用kubectl创建production名字空间。kubectl create -f为了确保一切正常,列出集群中的所有名字空间。kubectl get namespaces --show-labels
NAMESTATUSAGELABELSdefaultActive32mdevelopmentActive29sname=developmentproductionActive23sname=production
Kubernetes名字空间为集群中的Pods、Services和Deployments提供了作用域。
与一个名字空间交互的用户不会看到另一个名字空间中的内容。
为了演示这一点,让我们在development名字空间中启动一个简单的Deployment和Pod。
kubectl create deployment snowflake --image=k8s.gcr.io/serve_hostname -n=developmentkubectl scale deployment snowflake --replicas=2 -n=development
我们创建了一个副本个数为2的Deployment,运行名为的Pod,其中包含一个负责提供主机名的基本容器。
kubectl get deployment -n=development
NAMEREADYUP-TO-DATEAVAILABLEAGEsnowflake2/2222m
kubectl get pods -l app=snowflake -n=development
NAMEREADYSTATUSRESTARTSAGEsnowflake-3968820950-9dgr81/1Running02msnowflake-3968820950-vgc4n1/1Running02m
看起来还不错,开发人员能够做他们想做的事,而且他们不必担心会影响到production名字空间下面的内容。
让我们切换到production名字空间,展示一下一个名字空间中的资源是如何对另一个名字空间隐藏的。
名字空间production应该是空的,下面的命令应该不会返回任何东西。
kubectl get deployment -n=productionkubectl get pods -n=production
生产环境下一般以养牛的方式运行负载,所以让我们创建一些Cattle(牛)Pod。
kubectl create deployment cattle --image=k8s.gcr.io/serve_hostname -n=productionkubectl scale deployment cattle --replicas=5 -n=productionkubectl get deployment -n=production
NAMEREADYUP-TO-DATEAVAILABLEAGEcattle5/55510s
kubectl get pods -l app=cattle -n=production
NAMEREADYSTATUSRESTARTSAGEcattle-2263376956-41xy61/1Running034scattle-2263376956-kw4661/1Running034scattle-2263376956-n4v971/1Running034scattle-2263376956-p5p3i1/1Running034scattle-2263376956-sxpth1/1Running034s
此时,应该很清楚的展示了用户在一个名字空间中创建的资源对另一个名字空间是隐藏的。
随着Kubernetes中的策略支持的发展,我们将扩展此场景,以展示如何为每个名字空间提供不同的授权规则。
理解使用名字空间的动机
单个集群应该能满足多个用户及用户组的需求(以下称为“用户社区”)。
Kubernetes名字空间帮助不同的项目、团队或客户去共享Kubernetes集群。
名字空间通过以下方式实现这点:
使用多个名字空间是可选的。
每个用户社区都希望能够与其他社区隔离开展工作。
每个用户社区都有自己的:
集群运营者可以为每个唯一用户社区创建名字空间。
名字空间为下列内容提供唯一的作用域:
用例包括:
理解名字空间和DNS
当你创建服务时,Kubernetes会创建相应的DNS条目。此条目的格式为
<服务名称>.<名字空间名称>.svc.cluster.local
。这意味着如果容器使用,它将解析为名字空间本地的服务。这对于在多个名字空间(如开发、暂存和生产)中使用相同的配置非常有用。如果要跨名字空间访问,则需要使用完全限定的域名(FQDN)。
cf抽奖技巧 cf抽奖网站(抽大炮,抽飞虎队技巧)
楼主你要去抽飞虎队 是不可是人物很难中 如果你想中人物的话 建议去买 因为去抽是很难中的 说不定会中了个S的 你要想抽飞虎队 就想要冲个VIP 因为冲VIP 会让抽到好货的几率大大提高的 不要一张一张地买抽奖券 要一起买至少也要5张3800cf点 剩下的200或更多的钱就留着用 可是已经用了70元了先抽抽看 抽到名片 兑奖券 爱心雷之类的就不要抽了因为服务器的好东西都被抽完了现在不是马上要更新到7.6了那天更新完后就要马上去抽奖 最好下午去抽希望楼主能抽到好东西还要告诉你7.6更新的内容 我听玩体验服的人说 7.6会更新死亡隧道 刀战 沙漠风暴 M4A1-S+M4A1-C=沙莫风暴 还要名字很长的机枪 等一些枪 他还传了图片 我想不会是假的吧、看在我打那么多的字 和经验
以前小学语文课本上学的 (北京立交桥)在北京现在的什么地方?
在北京
赛尔号打哈莫雷特技能PP
哈默雷特:龙王灭碎阵5pp,龙爪闪空破15pp,龙王波15pp,龙之意志10pp LZ的精灵级别偏低,所以打赢的希望不大, 两种方法: (1)LZ练只尼尔,用空间跳跃和意念控制减pp (2)LZ练只暗影系的精灵,要有“暗影屏蔽”技能,耗哈默的招 耗完哈默的招,用水、火、草,按顺序打哈默, 一个系只打一招,miss了也要换精灵,
发表评论