Kubernetes 命名空间：概念与关键命令

Source: Dev.to

介绍

Kubernetes 中的 Namespace 是什么？

• Namespace 是集群内资源的逻辑分组。
• 用于区分 dev、staging、prod 等环境。
• 有助于避免命名冲突。
• 支持实施 访问控制 和 资源配额。
• 便于更高效地管理大型集群。
• Namespace 仅是逻辑概念；它们不会创建独立的集群或节点。

关于 Namespace 的重要事项

• 一个 Kubernetes 集群可以包含多个 Namespace。
• Pod 运行在节点上，而不是在 Namespace 内部。
• 单个节点可以承载来自多个 Namespace的 Pod。
• 默认情况下，Namespace 并不提供隔离。
• Pod、Deployment、Service 等资源是Namespace 作用域的。

关键的 Namespace 命令

列出所有 Namespace

kubectl get namespaces

列出集群中存在的每个 Namespace。

获取特定 Namespace 下的 Pod

kubectl get pods -n 

显示指定 Namespace 中运行的所有 Pod。

创建 Namespace

kubectl create ns 

使用给定名称创建一个新的 Namespace。

在默认 Namespace 中创建 Pod

kubectl run  --image=

使用指定镜像在默认 Namespace 中创建 Pod。

在特定 Namespace 中创建 Pod

kubectl run  --image= -n 

使用指定镜像在给定的 Namespace 中创建 Pod。

从 Namespace 中删除 Pod

kubectl delete pod  -n 

从指定的 Namespace 中移除相应的 Pod。

应用 YAML 清单

kubectl apply -f 

创建或更新 YAML 文件中定义的资源（声明式配置）。

删除 Namespace

kubectl delete namespace 

删除该 Namespace 及其所有资源。请谨慎使用。

关键要点

• Namespace 提供逻辑分离，但不提供隔离。
• 使用 Namespace 来组织资源、实施 RBAC、设置资源配额。
• 常见的 Namespace 作用域资源包括 Deployment、Service 和 Pod。

接下来要做什么？

• 探索 Deployment 与 Pod 的区别。
• 了解 控制器如何管理 Pod。
• 学习 实际场景中的 Namespace 使用模式。

我会在学习过程中继续记录我的心得。