Kubernetes 核心技术- namespace & label
命名空间(n amespace )
当你开始在Kubernetes之上构建越来越多的服务时,简单的任务开始变得更加复杂。 例如,团队无法创建具有相同名称的Kubernetes Service或Deployment。 如果你有成千上万的Pod,只是列出它们都需要一些时间,更不用说实际管理它们了!
在本篇Kubernetes最佳实践中,让我们来看看如何使用Kubernetes命名空间来更轻松地管理Kubernetes资源。
什么是命名空间
Namespace是kubernetes系统中的一种非常重要资源,它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。你可以在单个Kubernetes集群中拥有多个命名空间,并且它们在逻辑上彼此隔离。其实说白了,命名空间就是为了隔离不同的资源。通过将集群内部的资源对象分配到不同的namespace中,形成逻辑上的分组,便于不同的分组在共享使用整个集群的资源同时还能被分别管理。
可以通过kubernetes的授权机制,将不同的namespace交给不同租户进行管理,这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制,限定不同租户能占用的资源,例如CPU使用量、内存使用量等等,来实现租户可用资源的管理。
K8s 命名空间
kubernetes在集群启动之后,会默认创建几个namespace
bash
[root@master1 ~]# kubectl get ns
NAME STATUS AGE
default Active 6d23h
kube-node-lease Active 6d23h
kube-public Active 6d23h
kube-system Active 6d23h
default: 所有未指定Namespace的对象都会被分配在default命名空间
kube-node-lease:集群节点的心跳维护,v1.13开始引入
kube-public:此命名空间下的资源可以被所有人访问(包括未认证用户),用于公共资源
kube-system:所有由Kubernetes系统创建的资源都处于这个命名空间(用于Kubernetes组件)
在大多数Kubernetes发行版中,集群开箱即用,命名空间默认为default,default命名空间是你创建服务和应用程序的默认位置,如果你不指定namespace参数的话。kube-system用于Kubernetes组件,kube-public用于公共资源。
**kube-node-lease:**对于提升 Kubernetes 集群规模来说,NodeLease 是一个非常重要的功能。在没有开启 NodeLease 之前,Kubelet 会使用 Update Node Status 的方式更新节点心跳,而一次这样的心跳会向 API Server 发送大约10 KB数据量。在大规模场景下,API Server 处理心跳请求是非常大的开销。而开启 NodeLease 之后,Kubelet 会使用非常轻量的 NodeLease 对象(0.1 KB)更新请求替换老的 Update Node Status 方式,这大大减轻了 API Server 的负担。在上线NodeLease 功能之后,集群API Server 开销的 CPU 大约降低了一半。
bash
[root@master1 ~]# kubectl get lease -n kube-node-lease
NAME HOLDER AGE
master1 master1 7d
node1 node1 7d
node2 node2 7d命名空间管理
创建命名空间
可以使用单个命令来创建命名空间。 如果你想创建一个名为test的命名空间,你可以运行如下命令:
bash
[root@master1 ~]# kubectl create namespace test
namespace/test created或者你可以像创建其他任何Kubernetes资源一样,创建一个YAML文件并应用它。
bash
[root@master1 ~]# cat test1.yaml
kind: Namespace
apiVersion: v1
metadata:
name: test1
labels:
name: test1
[root@master1 ~]# kubectl apply -f test1.yaml
namespace/test1 created查看命名空间
你可以使用以下命令查看所有命名空间:
bash
[root@master1 ~]# kubectl get namespaces
NAME STATUS AGE
default Active 32d
kube-node-lease Active 32d
kube-public Active 32d
kube-system Active 32d
test Active 5m14s
test1 Active 2m49s查看指定的ns
命令:kubectl get ns ns名称
bash
[root@master1 ~]# kubectl get ns default
NAME STATUS AGE
default Active 7d指定输出格式
命令:kubectl get ns ns名称 -o 格式参数
bash
kubernetes支持的格式有很多,比较常见的是wide、json、yaml
[root@master1 ~]# kubectl get ns default -o yaml查看ns详情
命令:kubectl describe ns ns名称
bash
[root@master1 ~]# kubectl describe ns default
Name: default
Labels: kubernetes.io/metadata.name=default
Annotations: <none>
Status: Active # Active命名空间正在使用中,Terminating正在删除命名空间
No resource quota. #针对namespace做的资源限制
No LimitRange resource. #针对namespace中的每个组件做的资源限制删除命名空间
删除指定的命名空间
命令:kubernetes delete ns 名称
bash
[root@master1 ~]# kubectl delete ns test在命名空间中创建资源
让我们看一个简单的YAML,它用来创建一个Pod:
bash
[root@master1 ~]# cat pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: mypod
labels:
name: mypod
spec:
containers:
- name: mypod
image: nginx你可能会注意到在任何地方都没有提到名称空间。如果在此文件上运行kubectl apply,它将在当前活动的命名空间中创建Pod,即就是"默认"命名空间。
有两种方法可以明确告诉Kubernetes你要在哪个Namespace中创建资源。
一种方法是在创建资源时设置namespace标识:
bash
[root@master1 ~]# kubectl apply -f pod.yaml --namespace=test
pod/mypod created你还可以在YAML声明中指定命名空间:
root@master1 \~# cat pod.yaml
apiVersion: v1
kind: Pod
metadata:
name: mypod
namespace: test1
labels:
name: mypod
spec:
containers:
- name: mypod
image: nginx
root@master1 \~# kubectl apply -f pod.yaml
pod/mypod created
如果在YAML声明中指定命名空间,则将始终在该命名空间中创建资源,如果你尝试使用--namespace标志来设置另一个命名空间,则该命令将会失败。
标签( Label )
Label 概述
Label是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择。
Label的特点:
一个Label会以key/value键值对的形式附加到各种对象上,如Node、Pod、Service等等
一个资源对象可以定义任意数量的Label ,同一个Label也可以被添加到任意数量的资源对象上去
Label通常在资源对象定义时确定,当然也可以在对象创建后动态添加或者删除
可以通过Label实现资源的多维度分组,以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。
一些常用的Label 示例如下:
版本标签:"version":"release", "version":"stable"......
环境标签:"environment":"dev","environment":"test","environment":"pro"
架构标签:"tier":"frontend","tier":"backend"
标签定义完毕之后,还要考虑到标签的选择,这就要使用到Label Selector,即:
Label用于给某个资源对象定义标识
Label Selector用于查询和筛选拥有某些标签的资源对象
当前有两种Label Selector:
-
基于等式的Label Selector
name = slave: 选择所有包含Label中key="name"且value="slave"的对象
env != production: 选择所有包括Label中的key="env"且value不等于"production"的对象
-
基于集合的Label Selector
name in (master, slave): 选择所有包含Label中的key="name"且value="master"或"slave"的对象
name not in (frontend): 选择所有包含Label中的key="name"且value不等于"frontend"的对象
标签的选择条件可以使用多个,此时将多个Label Selector进行组合,使用逗号","进行分隔即可。例如:
name=slave,env!=production
name not in (frontend),env!=production
Label 管理
命令方式:
为pod资源打标签
查看现有标签
root@master1 \~# kubectl get pod --show-labels
NAME READY STATUS RESTARTS AGE LABELS
mysql-6f8986998c-5jdzp 1/1 Running 0 3h42m app=mysql,pod-template-hash=6f8986998c
为pod资源打标签
给名为mysql-6f8986998c-5jdzp的Pod添加label 为version=1.0
root@master1 \~# kubectl label pod mysql-6f8986998c-5jdzp version=1.0
pod/mysql-6f8986998c-5jdzp labeled
查看标签
root@master1 \~# kubectl get pod mysql-6f8986998c-5jdzp --show-labels
NAME READY STATUS RESTARTS AGE LABELS
mysql-6f8986998c-5jdzp 1/1 Running 1 (16h ago) 24h app=mysql,pod-template-hash=6f8986998c,version=1.0
为pod资源更新标签
给名为mysql-6f8986998c-5jdzp的Pod修改label 为version=2.0
root@master1 \~# kubectl label pod mysql-6f8986998c-5jdzp version=2.0 --overwrite
pod/mysql-6f8986998c-5jdzp labeled
把default namespace中的所有 pod 添加 label test=test
bash
[root@master1 ~]# kubectl label pod --all test=test查看标签
root@master1 \~# kubectl get pod mysql-6f8986998c-5jdzp --show-labels
NAME READY STATUS RESTARTS AGE LABELS
mysql-6f8986998c-5jdzp 1/1 Running 1 (16h ago) 24h app=mysql,pod-template-hash=6f8986998c,version=2.0
筛选匹配标签条件的pod
bash
[root@master1 ~]# kubectl get pod -l version=2.0 --show-labels
NAME READY STATUS RESTARTS AGE LABELS
mysql-6f8986998c-5jdzp 1/1 Running 1 (16h ago) 24h app=mysql,pod-template-hash=6f8986998c,version=2.0
[root@master1 ~]# kubectl get pod -l version!=2.0 --show-labels
No resources found in default namespace.删除标签
删除名为"version"的label,使用" - "减号相连
bash
[root@master1 ~]# kubectl label pod mysql-6f8986998c-5jdzp version-
pod/mysql-6f8986998c-5jdzp labeled
[root@master1 ~]# kubectl get pod mysql-6f8986998c-5jdzp --show-labels
NAME READY STATUS RESTARTS AGE LABELS
mysql-6f8986998c-5jdzp 1/1 Running 1 (16h ago) 24h app=mysql,pod-template-hash=6f8986998cYaml配置方式:
root@master1 \~# cat nginx-deployment.yaml
apiVersion: v1
kind: Namespace
metadata:
name: dev
kind: Deployment
apiVersion: apps/v1
metadata:
name: nginx
namespace: dev
spec:
replicas: 1
selector:
matchLabels:
name: nginx
template:
metadata:
labels:
name: nginx
env: test
app: web
spec:
containers:
- name: nginx
image: nginx:latest
imagePullPolicy: IfNotPresent
ports:
- containerPort: 80
protocol: TCP
root@master1 \~# cat nginx-svc.yaml
kind: Service
apiVersion: v1
metadata:
name: nginx
namespace: dev
labels:
name: nginx
spec:
type: NodePort
ports:
- protocol: TCP
nodePort: 31004
targetPort: 80
port: 80
selector:
name: nginx
app: web
Label 的最常见的用法是使用 metadata.labels 字段,来为对象添加 Label, 通过spec.selector来引用对象。
然后就可以执行对应的更新命令了:
bash
[root@master1 ~]# kubectl apply -f nginx-deployment.yaml -f nginx-svc.yaml -n devLabel 附加到 Kubernetes 集群中各种资源对象上, 目的就是对这些资源对象进行分组管理,而分组管理的核心就是Label Selector。