命名空间

在 Kubernetes 中，*命名空间* 提供了一种在单个集群中隔离资源组的机制。资源名称在命名空间内必须是唯一的，但在命名空间之间则不需要。基于命名空间的作用域仅适用于命名空间的对象（例如，Deployment、服务等），而不适用于集群范围的对象（例如，StorageClass、节点、PersistentVolume 等）。

何时使用多个命名空间

命名空间旨在用于多个团队或项目之间存在许多用户的环境。对于只有少数到几十个用户的集群，你根本不需要创建或考虑命名空间。当你需要它们提供的特性时，才开始使用命名空间。

命名空间为名称提供作用域。资源名称在命名空间内必须是唯一的，但在命名空间之间则不需要。命名空间不能彼此嵌套，并且每个 Kubernetes 资源只能在一个命名空间中。

命名空间是一种在多个用户之间划分集群资源的方法（通过资源配额）。

没有必要使用多个命名空间来分隔略有不同的资源，例如同一软件的不同版本：使用标签来区分同一命名空间内的资源。

初始命名空间

Kubernetes 启动时带有四个初始命名空间

default

Kubernetes 包括此命名空间，以便你可以开始使用新的集群，而无需先创建命名空间。

kube-node-lease

此命名空间保存与每个节点关联的 Lease 对象。节点租约允许 kubelet 发送 心跳，以便控制平面可以检测节点故障。

kube-public

此命名空间可由*所有*客户端读取（包括那些未经过身份验证的客户端）。此命名空间主要保留用于集群使用，以防某些资源应该在整个集群中公开可见和可读。此命名空间的公共方面只是一种约定，而不是要求。

kube-system

Kubernetes 系统创建的对象的命名空间。

使用命名空间

命名空间的创建和删除在命名空间管理指南文档中进行了描述。

查看命名空间

你可以使用以下命令列出集群中的当前命名空间

kubectl get namespace

NAME              STATUS   AGE
default           Active   1d
kube-node-lease   Active   1d
kube-public       Active   1d
kube-system       Active   1d

设置请求的命名空间

要为当前请求设置命名空间，请使用 --namespace 标志。

例如

kubectl run nginx --image=nginx --namespace=<insert-namespace-name-here>
kubectl get pods --namespace=<insert-namespace-name-here>

设置命名空间偏好

你可以永久保存该上下文中所有后续 kubectl 命令的命名空间。

kubectl config set-context --current --namespace=<insert-namespace-name-here>
# Validate it
kubectl config view --minify | grep namespace:

命名空间和 DNS

当你创建一个服务时，它会创建一个相应的DNS 条目。此条目的形式为 <service-name>.<namespace-name>.svc.cluster.local，这意味着如果容器仅使用 <service-name>，它将解析为命名空间本地的服务。这对于在多个命名空间（如开发、预发布和生产）中使用相同的配置非常有用。如果你想跨命名空间访问，你需要使用完全限定域名 (FQDN)。

因此，所有命名空间名称都必须是有效的RFC 1123 DNS 标签。

并非所有对象都在命名空间中

大多数 Kubernetes 资源（例如 Pod、服务、复制控制器等）都在某些命名空间中。但是，命名空间资源本身不在命名空间中。并且低级资源，例如节点和持久卷，不在任何命名空间中。

要查看哪些 Kubernetes 资源在命名空间中，哪些不在命名空间中

# In a namespace
kubectl api-resources --namespaced=true

# Not in a namespace
kubectl api-resources --namespaced=false

自动标签

Kubernetes 控制平面在所有命名空间上设置一个不可变的标签 kubernetes.io/metadata.name。标签的值是命名空间名称。

下一步是什么

• 了解更多关于创建新命名空间的信息。
• 了解更多关于删除命名空间的信息。