Namespaces 是 Kubernetes 在同一个集群中进行逻辑环境划分的对象, 您可以通过 Namespaces 进行管理多个团队多个项目的划分。在 Namespaces 下,Kubernetes 对象的名称必须唯一。您可以通过资源配额进行可用资源的分配,还可以进行不同 Namespaces 网络的访问控制。
一个命名空间下可以拥有多个 ResourceQuota 资源,每个 ResourceQuota 可以设置每个 Namespace 资源的使用约束。可以设置 Namespaces 资源的使用约束如下:
不同的 Kubernetes 版本,ResourceQuota 支持的配额设置略有差异,更多详情可查看 Kubernetes ResourceQuota 官方文档。
ResourceQuota 的示例如下所示:
apiVersion: v1
kind: ResourceQuota
metadata:
name: object-counts
namespace: default
spec:
hard:
configmaps: "10" ## 最多10个 ConfigMap
replicationcontrollers: "20" ## 最多20个 replicationcontroller
secrets: "10" ## 最多10个 secret
services: "10" ## 最多10个 service
services.loadbalancers: "2" ## 最多2个 Loadbanlacer 模式的 service
cpu: "1000" ## 该 Namespaces 下最多使用1000个 CPU 的资源
memory: 200Gi ## 该 Namespaces 下最多使用200Gi的内存
Network Policy 是 k8s 提供的一种资源,用于定义基于 Pod 的网络隔离策略。不仅可以限制 Namespaces, 还可以控制 Pod 与 Pod 之间的网络访问控制,即控制一组 Pod 是否可以与其它组 Pod,以及其它 network endpoints 进行通信。
在集群内部署 NetworkPolicy Controller,并通过 NetworkPolicy 实现 Namespaces 之间的网络控制的操作详情可查看 使用 Network Policy 进行网络访问控制。
【51CTO.com快译】自从电信厂商从交换机网络过渡到基于IP的网络以来,融合一直是...
存储容灾 存储容灾服务(Storage Disaster Recovery Service)是一种为弹性云服...
公司简介 汇付天下成立于2006年6月,公司旨在通过领先的科技和卓越的运营,提供...
据11月22日最新消息报道,内存领导厂商Apacer宇瞻科技针对工业与安全设备所需的...
全球权威咨询机构 IDC 发布 《中国视频云市场跟踪(2020 下半年)》报告: 阿里...
1. 接口描述 接口请求域名: bm.tencentcloudapi.com 。 查看自定义镜像列表 默...
1、 服务器托管 和 服务器租用 有什么区别? 服务器租用 和 服务器托管 主要区别...
预留实例券支持抵扣预测功能,帮助您判断哪些已购买的按量付费实例符合匹配要求...
一.云计算的概念 1.1 云计算的定义 NIST定义: 云计算是一个模式,是一种无处不...
域名 没有实名能用吗?在国内要求实名的域名没有实名,是不能用的。 域名注册 后...