K8S之命名空间（namespace）_k8s 命名空间作用

K8S之命名空间（namespace）

K8s使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。它是集群中组织和管理对象的一种方式。

Kubernetes 支持在一个物理集群上划分多个虚拟集群，这些虚拟集群即 命名空间。

介 绍

Kubernetes集群可以同时管理大量互不相关的工作负载，而组织通常会选择将不同团队创建的项目部署到共享集群上。随着数量的增加，部署对象常常很快就会变得难以管理，拖慢操作响应速度，并且会增加危险错误出现的概率。

Kubernetes使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。命名空间允许将对象分组到一起，便于将它们作为一个单元进行筛选和控制。无论是应用自定义的访问控制策略，还是为了测试环境而分离所有组件，命名空间都是一个按照组来处理对象、强大且灵活的概念。

什么是命名空间？

命名空间（namespace）是Kubernetes提供的组织机制，用于给集群中的任何对象组进行分类、筛选和管理。每一个添加到Kubernetes集群的工作负载必须放在一个命名空间中。

命名空间为集群中的对象名称赋予作用域。虽然在命名空间中名称必须是唯一的，但是相同的名称可以在不同的命名空间中使用。这对于某些场景来说可能帮助很大。例如，如果使用命名空间来划分应用程序生命周期环境（如开发、staging、生产），则可以在每个环境中维护利用同样的名称维护相同对象的副本。

命名空间还可以让用户轻松地将策略应用到集群的具体部分。你可以通过定义ResourceQuota对象来控制资源的使用，该对象在每个命名空间的基础上设置了使用资源的限制。类似地，当在集群上使用支持网络策略的CNI（容器网络接口）时，比如Calico或Canal（calico用于策略，flannel用于网络）。你可以将NetworkPolicy应用到命名空间，其中的规则定义了pod之间如何彼此通信。不同的命名空间可以有不同的策略。

理解预配置的Kubernetes命名空间

新的K8S集群默认会创建四个命名空间：

• default：默认命名空间。资源未指定命名空间时，均创建在此命名空间下
• kube-public：这个命名空间对所有用户可见（包括未授权用户），通常作为保留资源为集群所使用
• kube-system：K8s 系统创建的对象在此命名空间下
• kube-node-lease：此命名空间用于与各个节点相关的租期(Lease)对象；此对象的设计使得集群规模很大时节点心跳检测性能得到提升

注意：创建命名空间时，应避免使用 kube-作为前缀。

约束

• 在同一个命名空间中，资源名称须保持唯一。但在不同命名空间中，可以存在相同名称的资源。
• 每一个资源只能隶属于一个命名空间。
• 但命名空间本身不能属于另一个命名空间。