更新时间:2024-12-04 GMT+08:00
分享

命名空间概述

命名空间简介

命名空间(Namespace)是对一组资源和对象的抽象整合。在同一个CCE集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。例如可以将开发环境、测试环境的业务分别放在不同的命名空间。

命名空间的类别说明,如表1所示。

表1 命名空间类别

创建类型

说明

集群默认创建

集群在启动时会默认创建default、kube-public、kube-system、kube-node-lease命名空间。

  • default:所有未指定Namespace的对象都会被分配在default命名空间。
  • kube-public:此命名空间下的资源可以被所有人访问(包括未认证用户),用来部署公共插件、容器模板等。
  • kube-system:所有由Kubernetes系统创建的资源都处于这个命名空间。
  • kube-node-lease:每个节点在该命名空间中都有一个关联的“Lease”对象,该对象由节点定期更新。

用户创建

用户可以按照需要创建命名空间,例如开发环境、联调环境和测试环境分别创建对应的命名空间。或者按照不同的业务创建对应的命名空间,例如系统若分为登录和游戏服务,可以分别创建对应命名空间。

使用限制

由于1.11.7-r2及以上版本的CCE集群具备Kubernetes RBAC的授权能力,支持设置命名空间权限。命名空间权限是基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限,详情请参考命名空间权限

如果当前环境下绑定的CCE集群为1.11.7-r2及以上版本且设置了命名空间权限,则您必须拥有集群全部命名空间的管理员权限(cluster-admin)或者待操作的单个命名空间的开发权限(admin),才能管理命名空间。

相关文档