Kubernetes Namespace详解：在k8s-tutorials项目中实现资源隔离

Namespace（命名空间）是Kubernetes中用于资源隔离的核心概念。它类似于操作系统中的用户空间隔离机制，允许在同一个Kubernetes集群中创建多个虚拟集群，每个虚拟集群拥有独立的资源视图。## 为什么需要Namespace在实际开发和生产环境中，我们通常需要：1. 环境隔离：将开发(dev)、测试(test)、预发布(uat)和生产(prod)环境分离2. 团队隔离：...

何将鹤

324人浏览 · 2025-06-08 09:04:28

何将鹤 · 2025-06-08 09:04:28 发布

Kubernetes Namespace详解：在k8s-tutorials项目中实现资源隔离

【免费下载链接】k8s-tutorials k8s tutorials | k8s 教程项目地址: https://gitcode.com/gh_mirrors/k8s/k8s-tutorials

什么是Kubernetes Namespace

Namespace（命名空间）是Kubernetes中用于资源隔离的核心概念。它类似于操作系统中的用户空间隔离机制，允许在同一个Kubernetes集群中创建多个虚拟集群，每个虚拟集群拥有独立的资源视图。

为什么需要Namespace

在实际开发和生产环境中，我们通常需要：

环境隔离：将开发(dev)、测试(test)、预发布(uat)和生产(prod)环境分离
团队隔离：不同团队或项目组使用独立的资源空间
资源配额：为不同命名空间设置不同的资源配额限制
权限控制：基于命名空间实现细粒度的RBAC权限管理

默认Namespace解析

Kubernetes安装后会创建几个默认的Namespace：

default：用户资源的默认命名空间
kube-system：Kubernetes系统组件使用的命名空间
kube-public：对所有用户可读的命名空间
kube-node-lease：节点心跳检测相关的命名空间

创建自定义Namespace

在k8s-tutorials项目中，我们可以通过YAML文件定义新的Namespace：

apiVersion: v1
kind: Namespace
metadata:
  name: dev
  
---

apiVersion: v1
kind: Namespace
metadata:
  name: test

应用这个配置将创建dev和test两个命名空间：

kubectl apply -f namespaces.yaml

在特定Namespace中操作资源

创建资源时指定Namespace：

kubectl apply -f deployment.yaml -n dev

查看特定Namespace中的资源：

kubectl get pods -n dev

Namespace的实用技巧

设置默认Namespace：避免每次都要指定-n参数
```
kubectl config set-context --current --namespace=dev
```
跨Namespace访问服务：使用<service-name>.<namespace-name>.svc.cluster.local格式

资源配额管理：可以为每个Namespace设置资源限制

apiVersion: v1
kind: ResourceQuota
metadata:
  name: dev-quota
  namespace: dev
spec:
  hard:
    pods: "10"
    requests.cpu: "4"
    requests.memory: 8Gi