命名空间概述
命名空间简介
命名空间(Namespace)是对一组资源和对象的抽象整合。在同一个CCE集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。例如可以将开发环境、测试环境的业务分别放在不同的命名空间。
命名空间的类别说明,如表1所示。
创建类型 |
说明 |
---|---|
集群默认创建 |
集群在启动时会默认创建default、kube-public、kube-system、kube-node-lease命名空间。
|
用户创建 |
用户可以按照需要创建命名空间,例如开发环境、联调环境和测试环境分别创建对应的命名空间。或者按照不同的业务创建对应的命名空间,例如系统若分为登录和游戏服务,可以分别创建对应命名空间。 |
使用限制
由于1.11.7-r2及以上版本的CCE集群具备Kubernetes RBAC的授权能力,支持设置命名空间权限。命名空间权限是基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限,详情请参考命名空间权限。
如果当前环境下绑定的CCE集群为1.11.7-r2及以上版本且设置了命名空间权限,则您必须拥有集群全部命名空间的管理员权限(cluster-admin)或者待操作的单个命名空间的开发权限(admin),才能管理命名空间。