Kubernetes の名前空間はエンティティ オブジェクトではなく、論理的な概念です。クラスターを独立した領域に分割し、これらの領域にオブジェクトを配置して、コンテナー テクノロジの名前空間と同様の分離効果を実現します。アプリケーションは、リソースを割り当てて独自の名前空間でのみ実行できます。アプリケーションに干渉します。他の名前空間。
大規模なクラスターと大規模なノードに直面する場合の Kubernetes の実際的な考慮事項。クラスターが大きく、コンピューティング リソースが十分であるため、多くのユーザーが Kubernetes でさまざまなアプリケーションを作成し、数百万のポッドが存在する可能性があるため、リソースの競合と名前の競合の可能性が大幅に増加します。状況は、スタンドアロン Linux システム。
クラスターを適切に「ローカライズ」し、ユーザーのタイプごとに独自の「ワークスペース」を作成します。
Kubernetes がクラスターを初期化すると、default、kube-system、kube-public、kube-node-lease の 4 つの名前空間が事前に設定されます。最初の 2 つは一般的に使用され、default はユーザー オブジェクトのデフォルトの名前空間、kube-system はシステム コンポーネントの名前空間です。
名前空間のリソース クォータには、クォータと呼ばれる ResourceQuota と呼ばれる特別な API オブジェクトを使用する必要があります。kubectl create コマンドを使用して、そのテンプレート ファイルを作成できます。
export out="--dry-run=client -o yaml"
kubectl create quota dev-qt $outリソース クォータ オブジェクトは特定の名前空間にアタッチする必要があるため、その名前空間はそのメタデータ フィールドに明示的に書き込む必要があります (そうしないと、デフォルトの名前空間に適用されます)。
ResourceQuota ではさまざまなリソース クォータを設定でき、多くのフィールドがあります。
- CPU とメモリの割り当てには、コンテナーのリソース制限と同じ request.*、limits.* を使用します。
- ストレージ容量クォータの場合、requests.storage は PVC の合計ストレージ容量を制限します。また、persistentvolumeclaims を使用して PVC の数を制限することもできます。
- コア オブジェクト クォータの場合は、ポッド、構成マップ、シークレット、サービスなどのオブジェクトの名前 (英語の複数形) を使用します。
- count/jobs.batch、count/deployments.apps など、count/name.group の形式の他の API オブジェクトのクォータ。
小さいながらも便利な補助オブジェクト - LimitRange (制限と呼ばれます) は、API オブジェクトにデフォルトのリソース クォータ制限を追加できます。
- spec.limits はその中心となるプロパティであり、デフォルトのリソース制限を記述します。
- type は制限するオブジェクトのタイプで、Container、Pod、または Persistent VolumeClaim のいずれかになります。
- default はリソースのデフォルトの上限であり、コンテナ内の resource.limits に対応し、コンテナにのみ適用されます。
- defaultRequest デフォルトで要求されるリソース。コンテナ内の resource.requests に対応し、コンテナにのみ適用されます。
- max と min は、オブジェクトが使用できるリソースの最大値と最小値です。
1. 名前空間はエンティティを持たない論理的な概念であり、その目的は、リソースとオブジェクトの論理境界を定義して競合を回避することです。
2. ResourceQuota オブジェクトは、名前空間にリソース クォータを追加して、グローバル CPU、メモリ、および API オブジェクトの数を制限できます。
3. LimitRange オブジェクトは、コンテナまたはポッドのデフォルトのリソース クォータを追加して、オブジェクトの作成を簡素化できます。
この記事は7月のDay23の学習メモです 内容はGeek Timeの「Kubernetes入門実践講座」です お勧めの講座です。