kubernetes Namespace Labels 详解

news2024/11/18 9:27:19

写在前面:如有问题,以你为准,

目前24年应届生,各位大佬轻喷,部分资料与图片来自网络

内容较长,页面右上角目录方便跳转

namespace 实现资源分组,label实现业务分组

Namespace

基础理论

最重要功能:资源分割,网络隔离(结合NNetworkPolicy)

  1. Namespace是kubernetes系统中一种非常重要的资源,它的主要作用是用来实现

多套系统的资源隔离或者多租户的资源隔离

  1. 默认情况下,kubernetes集群中的所有Pod都是可以相互访问的。但是在实际中,可能不想让两个Pod之间进行互相的访问,那么此时就可以将两个Pod划分到不同的Namespace下。kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组”,以方便不同的组的资源进行隔离使用和管理
  2. 可以通过kubernetes的授权机制,将不同的Namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理

如下图中,dev交给开发组部门进行管理,test交给测试组部门进行管理

不同部门之间无法直接通信,分隔资源

label是将pod进行分组和打标签

名称空间在实际开发中如何划分?

  1. ① 基于环境隔离,如:dev(开发)、test(测试)、prod(生产)等。
  2. ② 基于产品线隔离,如:前端、后端、中间件、大数据、Android、iOS、小程序等。
  3. ③ 基于团队隔离,如:企业发展事业部、技术工程事业部、云平台事业部等。

命名规则

  1. ① 不能带小数点(.)。
  2. ② 不能带下划线(_)。
  3. ③ 使用数字、小写字母或减号(-)组成的字符串

自带命名空间

kubernetes在集群启动之后,会默认创建几个namespace

default:所有未指定的Namespace的对象都会被分配在default命名空间。

kube-node-lease:集群节点之间的心跳维护,v1.13开始引入。

kube-public:此命名空间的资源可以被所有人访问(包括未认证用户)。

kube-system:所有由kubernetes系统创建的资源都处于这个命名空间。

实操

命令行实操

查看

namespace=ns

# 查看所有namespace

kubectl get namespace

kubectl get ns

# 指定查看ns

kubectl get ns default

# 指定命名空间的输出格式

kubectl get ns default -o wide/json/yaml

# 查看命名空间的详情

kubectl describe ns default

#Active命名空间正在使用中 Terminating正在删除命名空间

#ResourceQuota针对namespace做的资源限制

#LimitRange针对namespacel中的每个组件做的资源限制

创建 删除
kubectl create ns dev

kubectl delete ns dev

# 注可以通过删除 namespace 来删除隶属于该命名空间的所有pod

yaml 方式

apiVersion: v1
kind: Namespace
metadata:
  name: dev

kubectl create -f ns-dev.yaml

Label

理论

例子:前台和后台程序需要进行通信哪就要再同一个namespace下,这样就没办法进行逻辑上的分组来区分前台和后台,就要使用label来进行逻辑上的分组,同一个组的Pod使用同一个label进行区分

  1. Label是kubernetes的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择。
  2. Label的特点:
    1. 一个Label会以key/value键值对的形式附加到各种对象上,如Node、Pod、Service等。
    2. 一个资源对象可以定义任意数量的Label,同一个Label也可以被添加到任意数量的资源对象上去
    3. Label通常在资源对象定义时确定,当然也可以在对象创建后动态的添加或删除。
  3. 可以通过Label实现资源的多纬度分组,以便灵活、方便地进行资源分配、调度、配置和部署等管理工作

重点:namespace 实现资源分组,label实现业务分组

label也用于实现Pod调度,污点和容忍

Pod控制器与现有和未来Pod之间连接

Service 与现有和未来Pod之间连接

一些常用的Label标签示例如下:

  1. 版本标签:“version”:”release”,”version”:”stable”
  2. 环境标签:“environment”:”dev”,“environment”:”test”,“environment”:”pro”
  3. 架构标签:“tier”:”frontend”,”tier”:”backend”

标签语法

  1. 标签是一组键值对(key/value),标签的 key 有两个部分:可选的前缀和标签名,通过 / 分隔。
  2. 标签前缀:
    1. 标签前缀部分是可选的。
    2. 如果指定,必须是一个 DNS 的子域名,如:k8s.eip.work 。
    3. 不能多余 253 个字符。
    4. 使用 / 和标签名分隔。

如果省略标签前缀,则标签的 key 就被认为是专属于用户的。Kubernetes 的系统组件

(如:kube-scheduler、kube-controller-manager、kube-apiserver、kubectl

或其他第三方组件)向可以的 Kubernetes 对象添加标签的时候,必须指定一个前缀。

kubernetes.io/ 和 k8s.io/ 这两个前缀是 Kubernetes 核心组件预留的

  1. 标签名:
    1. 标签名部分是必须的。
    2. 不能多余 63 个字符。
    3. 必须由字母、数字开始和结尾。
    4. 可以包含字母、数字、减号(-)、下划线(_)、小数点(.)
  2.  标签的 value :
    1. 不能多于 63 个字符。
    2. 可以为空字符串。
    3. 如果不为空,则必须由字母、数字开始和结尾。
    4. 如果不为空,可以包含字母、数字、减号(-)、下划线(_)、小数点(.)。

Label Selector

  1. 通常来讲,会有多个 Kubernetes 对象包含相同的标签。通过使用标签选择器(label selector),用户/客户端可以选择一组对象。标签选择器是 Kubernetes 中最主要的分类和筛选手段
  2. Kubernetes 的 api-server 支持两种形式的标签选择器,equality-based 基于等式的 和 set-based 基于集合的 。标签选择器可以包含多个条件,并使用逗号进行分隔,此时只要满足所有条件的 Kubernetes对象才会被选中。
  3. 基于等式的标签选择器,可以使用三种操作符 = 、== 、!=。前两个操作符含义是一样的,都代表相等;后一个操作符代表不相等。

标签定义完毕之后,还要考虑到标签的选择,这就要用到Label Selector,即:

    1. Label用于给某个资源对象定义标识。
    2. Label Selector用于查询和筛选拥有某些标签的资源对象

当前有两种Label Selector:

  1. 基于等式的Label Selector。
    1. name=slave:选择所有包含Label中的key=“name”并且value=“slave”的对象。
    2. env!=production:选择所有包含Label中的key=“env”并且value!=“production”的对象。
  2. 基于集合的Label Selector。
    1. name in (master,slave):选择所有包含Label中的key=“name”并且value=“master”或value=“slave”的对象。
    2. name not in (master,slave):选择所有包含Label中的key=“name”并且value!=“master”和value!=“slave”的对象。
  3. 标签的选择条件可以使用多个,此时将多个Label Selector进行组合,使用逗号(,)进行分隔即可。
    1. name=salve,env!=production。
    2. name not in (master,slave),env!=production

注解 annotations

注解(annotation) 可以用来向 Kubernetes 对象的 meta.annotations 字段添加任意的信息。Kubernetes 的客户端或者自动化工具可以存取这些信息以实现自定义的逻辑

label 实操

命令行

创建与查看
[root@master k8s]# kubectl get pod -n snj-test --show-labels

NAME             READY   STATUS    RESTARTS   AGE   LABELS

snj-nginx-test   1/1     Running   0          47s   <none>

[root@master k8s]# kubectl label pod -n snj-test snj-nginx-test  version=1.0

pod/snj-nginx-test labeled

[root@master k8s]# kubectl get pod -n snj-test --show-labels

NAME             READY   STATUS    RESTARTS   AGE    LABELS

snj-nginx-test   1/1     Running   0          4m6s   version=1.0
更新与删除

更新关键字段:--overwrite

删除:key-

[root@master k8s]# kubectl label pod -n snj-test snj-nginx-test  version=2.0

error: 'version' already has a value (1.0), and --overwrite is false

[root@master k8s]# kubectl label pod -n snj-test snj-nginx-test  version=2.0 --overwrite

pod/snj-nginx-test labeled

[root@master k8s]# kubectl get pod -n snj-test --show-labels

NAME             READY   STATUS    RESTARTS   AGE     LABELS

snj-nginx-test   1/1     Running   0          5m16s   version=2.0



[root@master k8s]# kubectl label pod -n snj-test snj-nginx-test version-

pod/snj-nginx-test unlabeled

[root@master k8s]# kubectl get pod -n snj-test --show-labels

NAME             READY   STATUS    RESTARTS   AGE     LABELS

snj-nginx-test   1/1     Running   0          8m33s   <none>

yaml

apiVersion: v1

kind: Pod

metadata:

  name: nginx-pod

  labels: # 标签

    app: nginx

    environment: prod

spec:

  containers:

  - name: nginx

    image: nginx

label selector 实操

命令行

key=标签

value=标签值

# 选择了标签名为 `environment` 且 标签值为 `production` 的Kubernetes对象

kubectl get pods -l environment=production,tier=frontend



# 选择了标签名为 `tier` 且标签值不等于 `frontend` 的对象,以及不包含标签 `tier` 的对象

kubectl get pods -l tier != frontend



# 选择所有包含 `partition` 标签的对象

kubectl get pods -l partition



# 选择所有不包含 `partition` 标签的对象

kubectl get pods -l !partition

基于集合标签选择器,可以根据标签名的一组值进行筛选。支持的操作符有三种:

in、notin、exists

# 选择所有的包含 `environment` 标签且值为 `production` 或 `qa` 的对象

kubectl get pods -l environment in (production, qa)



# 选择所有的 `tier` 标签不为 `frontend` 和 `backend`的对象,或不含 `tier` 标签的对象

kubectl get pods -l tier notin (frontend, backend)



# 选择包含 `partition` 标签(不检查标签值)且 `environment` 不是 `qa` 的对象

kubectl get pods -l partition,environment notin (qa)

yaml

  1. 示例:Job、Deployment、ReplicaSet 和 DaemonSet 同时支持基于等式的选择方式和基于集合的选择方式。

具体的可以看pod和pod 控制器解析笔记

apiVersion: apps/v1

kind: Deployment

metadata:

  name:  nginx

  namespace: default

  labels:

    app:  nginx

spec:

  selector:

    matchLabels:

    # matchLabels 是一个 {key,value} 组成的 map。

    # map 中的一个 {key,value} 条目相当于 matchExpressions 中的一个元素,

    # 其 key 为 map 的 key,operator 为 In, values 数组则只包含 value 一个元素。

    # matchExpression 等价于基于集合的选择方式

      # 支持的 operator 有 In、NotIn、Exists 和 DoesNotExist。

      # 当 operator 为 In 或 NotIn 时,values 数组不能为空。

      # 所有的选择条件都以 AND 的形式合并计算,即所有的条件都满足才可以算是匹配

      app: nginx

    matchExpressions:

      - {key: tier, operator: In, values: [cache]}

      - {key: environment, operator: NotIn, values: [dev]}

  replicas: 1

  template:

    metadata:

      labels:

        app:  nginx

    spec:

      containers:

      - name:  nginx

        image:  nginx:latest

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1368110.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java BIO、NIO(通信/群聊系统、零拷贝)、AIO

Java BIO、NIO(通信/群聊系统、零拷贝)、AIO BIO、NIO、AIO特点和场景 BIO&#xff08;Blocking I/O&#xff09;、NIO&#xff08;Non-blocking I/O&#xff09;、AIO&#xff08;Asynchronous I/O&#xff09;是Java中用于处理I/O操作的三种不同的I/O模型&#xff0c;它们具…

【Spring 篇】深入浅出:用Spring注解开发的奇妙之旅

在编程的世界里&#xff0c;Spring框架如同一位慈祥的导师&#xff0c;为我们打开了无尽可能性的大门。而在Spring的广袤领域中&#xff0c;注解是我们最亲密的伙伴之一。本篇博客将深入浅出地介绍使用Spring注解进行开发的奇妙之旅&#xff0c;为你解开注解的神秘面纱。 前奏…

游泳时用什么耳机听歌好? 口碑最好的游泳耳机分享

在游泳的律动中&#xff0c;欣赏动感音乐或沉浸在激励的声音中&#xff0c;无疑是一种愉悦的体验。因此&#xff0c;在选择一款适合游泳的耳机时&#xff0c;不仅需要考虑音质和舒适度&#xff0c;还要兼顾防水性能&#xff0c;确保在水中也能畅快聆听。本文将为您介绍一些备受…

jupyter内核错误

1、在dos窗口输入以下命令激活环境&#xff1a;anaconda activate 【py环境名&#xff0c;比如py37】&#xff08;目的是新家你一个虚拟环境&#xff09; 2、在虚拟环境py37下安装jupyter notebook&#xff0c;命令&#xff1a;pip install jupyter notebook 3、安装ipykerne…

强化学习的数学原理学习笔记 - 值函数近似(Value Function Approximation)

文章目录 概览&#xff1a;RL方法分类值函数近似&#xff08;Value function approximation&#xff09;Basic idea目标函数&#xff08;objective function&#xff09;优化算法&#xff08;optimization algorithm&#xff09; Sarsa / Q-learning with function approximati…

Windows中处理PySpark报错:SparkException: Python worker failed to connect back

Windows中处理PySpark报错&#xff1a;SparkException: Python worker failed to connect back 这个问题可能是发送在windows10以上的版本&#xff0c;使用datafram的方法是没问题&#xff0c;但是使用rdd算子出现这个问题&#xff0c;报错SparkException: Python worker fail…

企业常用的几种实用的加速FTP传输方式

FTP作为互联网上最早应用的文件传输协议之一&#xff0c;同时也是企业内外常用的文件和数据交换方式。然而&#xff0c;随着数据量的增加和对传输速度、稳定性、安全性等要求的提高&#xff0c;FTP传输面临一系列挑战&#xff0c;给企业的业务效率和数据安全带来了困扰。本文将…

大数据深度学习长短时记忆网络(LSTM):从理论到PyTorch实战演示

文章目录 大数据深度学习长短时记忆网络&#xff08;LSTM&#xff09;&#xff1a;从理论到PyTorch实战演示1. LSTM的背景人工神经网络的进化循环神经网络&#xff08;RNN&#xff09;的局限性LSTM的提出背景 2. LSTM的基础理论2.1 LSTM的数学原理遗忘门&#xff08;Forget Gat…

【软考中级-软件设计师】day4:数据结构-线性表、单链表、栈和队列、串

大纲 线性结构 顺序存储和链式存储区别 单链表的插入和删除 真题 栈和队列 真题 串

python匹配问题

脏数据匹配 一般数据建模步骤中&#xff0c;数据清洗耗时占比80%以上&#xff0c;因为现实中接触到的数据相当脏&#xff0c;无法直接简单的用pandas的merge函数解决。下面以QS大学排名的匹配为例&#xff0c;简单介绍脏数据匹配中会遇到的问题和主要步骤。 1 问题描述 给定…

PyQT5实现图像处理应用(含Windows7下完整打包方案)

目录 1、任务概述2、环境安装2.1 创建虚拟环境2.2 安装依赖库 3、程序开发3.1 框架搭建3.2 读取图像3.3 图像处理 4、打包部署5、小结 1、任务概述 本篇博文将通过PyQT5来实现一个简单的图像处理应用&#xff0c;并完成打包部署。 本文开发平台&#xff1a;Windows10 64位系统…

【Vue3】2-6 : 计算属性与侦听器区别与原理(一)

本书目录&#xff1a;点击进入 一、计算属性 - computed:{} 1.1 目的 1.2 写法 代码 二、特征 2.1 调用时当属性调用 2.2 缓存 2.3 默认只读 2.4 可赋值&#xff1a;需要定义成对象&#xff0c;并写get&#xff0c;set方法 &#xff08;类似于java&#xff09; 三、原…

《More Effective C++》学习

条款1&#xff1a;仔细区别 pointers 和 references 引用应该被初始化&#xff0c;指针可以不被初始化。不存在指向空值的引用这个事实意味着使用引用的代码效率比使用指针的要高。因为在使用引用之前不需要测试它的合法性。指针与引用的另一个重要的不同是指针可以被重新赋值…

IDC MarketScape 低/无代码厂商评估:得帆信息被评为领导者

《IDC MarketScape:中国低代码/无代码开发平台2023年厂商评估 》报告正式发布。报告从战略与能力两大方向&#xff0c;在产品和功能、客户交付服务能力、营销和销售能力、伙伴与生态、商业战略模式等多个维度对国内低/无代码厂商进行全面评估。 得帆信息凭借战略与能力双项领先…

电子电器架构网络演化 —— 车载以太网TSN

电子电器架构网络演化 —— 车载以太网TSN 我是穿拖鞋的汉子&#xff0c;魔都中坚持长期主义的汽车电子工程师。 老规矩&#xff0c;分享一段喜欢的文字&#xff0c;避免自己成为高知识低文化的工程师&#xff1a; 屏蔽力是信息过载时代一个人的特殊竞争力&#xff0c;任何消…

VBA中类的解读及应用第八讲:实现定时器功能的自定义类事件

《VBA中类的解读及应用》教程【10165646】是我推出的第五套教程&#xff0c;目前已经是第一版修订了。这套教程定位于最高级&#xff0c;是学完初级&#xff0c;中级后的教程。 类&#xff0c;是非常抽象的&#xff0c;更具研究的价值。随着我们学习、应用VBA的深入&#xff0…

uniapp微信小程序投票系统实战 (SpringBoot2+vue3.2+element plus ) -用户信息修改实现

锋哥原创的uniapp微信小程序投票系统实战&#xff1a; uniapp微信小程序投票系统实战课程 (SpringBoot2vue3.2element plus ) ( 火爆连载更新中... )_哔哩哔哩_bilibiliuniapp微信小程序投票系统实战课程 (SpringBoot2vue3.2element plus ) ( 火爆连载更新中... )共计21条视频…

如何通过bat文件启动应用程序

说明&#xff1a;在windows上&#xff0c;任何应用程序都是通过.exe启动的。我们可以通过配置环境的方式&#xff0c;将应用程序的路径配置到环境变量path变量里&#xff0c;这样就可以使用cmd窗口&#xff0c;敲应用程序的名称来启动应用程序。 如下&#xff0c;可启动wps应用…

Vue-8、Vue事件处理

1、点击事件 <!DOCTYPE html> <html lang"en" xmlns:v-model"http://www.w3.org/1999/xhtml" xmlns:v-bind"http://www.w3.org/1999/xhtml"xmlns:v-on"http://www.w3.org/1999/xhtml"> <head><meta charset&quo…

Nginx location 配置 - Part 2

接上文 链接: Nginx 简介和入门 - part1 上文 我们简单地在 nginx 创建了3个虚拟主机&#xff0c; 虽然这个3个主机都是用占用80端口 但是我们可以用不同的域名来实现区分访问3台虚拟主机。 但是&#xff0c; 实际项目上&#xff0c; 我们更加多地会使用location 配置而不是…