Kubernetes核心技术-namespace & label

Kubernetes 核心技术- namespace & label

命名空间（n amespace ）

当你开始在Kubernetes之上构建越来越多的服务时，简单的任务开始变得更加复杂。 例如，团队无法创建具有相同名称的Kubernetes Service或Deployment。 如果你有成千上万的Pod，只是列出它们都需要一些时间，更不用说实际管理它们了！

在本篇Kubernetes最佳实践中，让我们来看看如何使用Kubernetes命名空间来更轻松地管理Kubernetes资源。

什么是命名空间

Namespace是kubernetes系统中的一种非常重要资源，它的主要作用是用来实现多套环境的资源隔离或者多租户的资源隔离。你可以在单个Kubernetes集群中拥有多个命名空间，并且它们在逻辑上彼此隔离。其实说白了，命名空间就是为了隔离不同的资源。通过将集群内部的资源对象分配到不同的namespace中，形成逻辑上的分组，便于不同的分组在共享使用整个集群的资源同时还能被分别管理。

可以通过kubernetes的授权机制，将不同的namespace交给不同租户进行管理，这样就实现了多租户的资源隔离。此时还能结合kubernetes的资源配额机制，限定不同租户能占用的资源，例如CPU使用量、内存使用量等等，来实现租户可用资源的管理。

K8s 命名空间

kubernetes在集群启动之后，会默认创建几个namespace

[root@master1 ~]# kubectl get ns

NAME              STATUS   AGE

default           Active   6d23h

kube-node-lease   Active   6d23h

kube-public       Active   6d23h

kube-system       Active   6d23h

1. default: 所有未指定Namespace的对象都会被分配在default命名空间

2. kube-node-lease：集群节点的心跳维护，v1.13开始引入

3. kube-public：此命名空间下的资源可以被所有人访问（包括未认证用户），用于公共资源

4. kube-system：所有由Kubernetes系统创建的资源都处于这个命名空间（用于Kubernetes组件）

在大多数Kubernetes发行版中，集群开箱即用，命名空间默认为default，default命名空间是你创建服务和应用程序的默认位置，如果你不指定namespace参数的话。kube-system用于Kubernetes组件，kube-public用于公共资源。

**kube-node-lease：**对于提升 Kubernetes 集群规模来说，NodeLease 是一个非常重要的功能。在没有开启 NodeLease 之前，Kubelet 会使用 Update Node Status 的方式更新节点心跳，而一次这样的心跳会向 API Server 发送大约10 KB数据量。在大规模场景下，API Server 处理心跳请求是非常大的开销。而开启 NodeLease 之后，Kubelet 会使用非常轻量的 NodeLease 对象(0.1 KB)更新请求替换老的 Update Node Status 方式，这大大减轻了 API Server 的负担。在上线NodeLease 功能之后，集群API Server 开销的 CPU 大约降低了一半。

[root@master1 ~]# kubectl get lease -n kube-node-lease

NAME      HOLDER    AGE

master1   master1   7d

node1     node1     7d

node2     node2     7d

命名空间管理

创建命名空间

可以使用单个命令来创建命名空间。 如果你想创建一个名为test的命名空间，你可以运行如下命令：

[root@master1 ~]# kubectl create namespace test

namespace/test created

或者你可以像创建其他任何Kubernetes资源一样，创建一个YAML文件并应用它。

[root@master1 ~]# cat test1.yaml

kind: Namespace

apiVersion: v1

metadata:

  name: test1

  labels:

    name: test1

[root@master1 ~]# kubectl apply -f test1.yaml

namespace/test1 created

查看命名空间

你可以使用以下命令查看所有命名空间：

[root@master1 ~]# kubectl get namespaces

NAME              STATUS   AGE

default           Active   32d

kube-node-lease   Active   32d

kube-public       Active   32d

kube-system       Active   32d

test              Active   5m14s

test1             Active   2m49s

查看指定的ns

命令：kubectl get ns ns名称

[root@master1 ~]# kubectl get ns default

NAME      STATUS   AGE

default   Active   7d

指定输出格式

命令：kubectl get ns ns名称 -o 格式参数

kubernetes支持的格式有很多，比较常见的是wide、json、yaml

[root@master1 ~]# kubectl get ns default -o yaml

查看ns详情

命令：kubectl describe ns ns名称

[root@master1 ~]# kubectl describe ns default

Name:         default

Labels:       kubernetes.io/metadata.name=default

Annotations:  <none>

Status:       Active # Active命名空间正在使用中,Terminating正在删除命名空间


No resource quota. #针对namespace做的资源限制


No LimitRange resource. #针对namespace中的每个组件做的资源限制

删除命名空间

删除指定的命名空间

命令：kubernetes delete ns 名称

[root@master1 ~]# kubectl delete ns test

在命名空间中创建资源

让我们看一个简单的YAML，它用来创建一个Pod：

[root@master1 ~]# cat pod.yaml

apiVersion: v1

kind: Pod

metadata:

  name: mypod

  labels:

    name: mypod

spec:

  containers:

  - name: mypod

    image: nginx

你可能会注意到在任何地方都没有提到名称空间。如果在此文件上运行kubectl apply，它将在当前活动的命名空间中创建Pod，即就是"默认"命名空间。

有两种方法可以明确告诉Kubernetes你要在哪个Namespace中创建资源。

一种方法是在创建资源时设置namespace标识：

[root@master1 ~]# kubectl apply -f pod.yaml --namespace=test

pod/mypod created

你还可以在YAML声明中指定命名空间：

root@master1 \~\]# cat pod.yaml apiVersion: v1 kind: Pod metadata: name: mypod namespace: test1 labels: name: mypod spec: containers: - name: mypod image: nginx \[root@master1 \~\]# kubectl apply -f pod.yaml pod/mypod created

如果在YAML声明中指定命名空间，则将始终在该命名空间中创建资源，如果你尝试使用--namespace标志来设置另一个命名空间，则该命令将会失败。

标签（ Label ）

Label 概述

Label是kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识，用来对它们进行区分和选择。

Label的特点：

1. 一个Label会以key/value键值对的形式附加到各种对象上，如Node、Pod、Service等等

2. 一个资源对象可以定义任意数量的Label ，同一个Label也可以被添加到任意数量的资源对象上去

3. Label通常在资源对象定义时确定，当然也可以在对象创建后动态添加或者删除

可以通过Label实现资源的多维度分组，以便灵活、方便地进行资源分配、调度、配置、部署等管理工作。

一些常用的Label 示例如下：

1. 版本标签："version":"release", "version":"stable"......

2. 环境标签："environment":"dev"，"environment":"test"，"environment":"pro"

3. 架构标签："tier":"frontend"，"tier":"backend"

标签定义完毕之后，还要考虑到标签的选择，这就要使用到Label Selector，即：

1. Label用于给某个资源对象定义标识

2. Label Selector用于查询和筛选拥有某些标签的资源对象

当前有两种Label Selector：

1. 基于等式的Label Selector

name = slave: 选择所有包含Label中key="name"且value="slave"的对象

env != production: 选择所有包括Label中的key="env"且value不等于"production"的对象

1. 基于集合的Label Selector

name in (master, slave): 选择所有包含Label中的key="name"且value="master"或"slave"的对象

name not in (frontend): 选择所有包含Label中的key="name"且value不等于"frontend"的对象

标签的选择条件可以使用多个，此时将多个Label Selector进行组合，使用逗号","进行分隔即可。例如：

name=slave，env!=production

name not in (frontend)，env!=production

Label 管理

命令方式：

为pod资源打标签

查看现有标签

root@master1 \~\]# kubectl get pod --show-labels NAME READY STATUS RESTARTS AGE LABELS mysql-6f8986998c-5jdzp 1/1 Running 0 3h42m app=mysql,pod-template-hash=6f8986998c

为pod资源打标签

给名为mysql-6f8986998c-5jdzp的Pod添加label 为version=1.0

root@master1 \~\]# kubectl label pod mysql-6f8986998c-5jdzp version=1.0 pod/mysql-6f8986998c-5jdzp labeled

查看标签

root@master1 \~\]# kubectl get pod mysql-6f8986998c-5jdzp --show-labels NAME READY STATUS RESTARTS AGE LABELS mysql-6f8986998c-5jdzp 1/1 Running 1 (16h ago) 24h app=mysql,pod-template-hash=6f8986998c,version=1.0

为pod资源更新标签

给名为mysql-6f8986998c-5jdzp的Pod修改label 为version=2.0

root@master1 \~\]# kubectl label pod mysql-6f8986998c-5jdzp version=2.0 --overwrite pod/mysql-6f8986998c-5jdzp labeled

把default namespace中的所有 pod 添加 label test=test

[root@master1 ~]# kubectl label pod --all test=test

查看标签

root@master1 \~\]# kubectl get pod mysql-6f8986998c-5jdzp --show-labels NAME READY STATUS RESTARTS AGE LABELS mysql-6f8986998c-5jdzp 1/1 Running 1 (16h ago) 24h app=mysql,pod-template-hash=6f8986998c,version=2.0

筛选匹配标签条件的pod

[root@master1 ~]# kubectl get pod -l version=2.0 --show-labels

NAME                     READY   STATUS    RESTARTS      AGE   LABELS

mysql-6f8986998c-5jdzp   1/1     Running   1 (16h ago)   24h   app=mysql,pod-template-hash=6f8986998c,version=2.0

[root@master1 ~]# kubectl get pod -l version!=2.0 --show-labels

No resources found in default namespace.

删除标签

删除名为"version"的label，使用" - "减号相连

[root@master1 ~]# kubectl label pod mysql-6f8986998c-5jdzp version-

pod/mysql-6f8986998c-5jdzp labeled

[root@master1 ~]# kubectl get pod mysql-6f8986998c-5jdzp --show-labels

NAME                     READY   STATUS    RESTARTS      AGE   LABELS

mysql-6f8986998c-5jdzp   1/1     Running   1 (16h ago)   24h   app=mysql,pod-template-hash=6f8986998c

Yaml配置方式：

root@master1 \~\]# cat nginx-deployment.yaml apiVersion: v1 kind: Namespace metadata: name: dev --- kind: Deployment apiVersion: apps/v1 metadata: name: nginx namespace: dev spec: replicas: 1 selector: matchLabels: name: nginx template: metadata: labels: name: nginx env: test app: web spec: containers: - name: nginx image: nginx:latest imagePullPolicy: IfNotPresent ports: - containerPort: 80 protocol: TCP \[root@master1 \~\]# cat nginx-svc.yaml kind: Service apiVersion: v1 metadata: name: nginx namespace: dev labels: name: nginx spec: type: NodePort ports: - protocol: TCP nodePort: 31004 targetPort: 80 port: 80 selector: name: nginx app: web

Label 的最常见的用法是使用 metadata.labels 字段，来为对象添加 Label， 通过spec.selector来引用对象。

然后就可以执行对应的更新命令了：

[root@master1 ~]# kubectl apply -f nginx-deployment.yaml -f nginx-svc.yaml -n dev

Label 附加到 Kubernetes 集群中各种资源对象上， 目的就是对这些资源对象进行分组管理，而分组管理的核心就是Label Selector。