名前空間では、同じクラスター内のリソースを異なるワークスペースに分割できるため、リソースの分離、クォータ管理、権限管理、ビジネスアカウンティングなどの操作を実行できます。 これにより、マルチテナントのシナリオでACKクラスターを管理および維持するコストを削減できます。
前提条件
ACKクラスターが作成されます。 詳細については、「ACK管理クラスターの作成」をご参照ください。
名前空間の概要
ACKクラスターでは、名前空間を使用して複数の仮想空間を作成できます。 複数のユーザーがクラスターを共有する場合、複数の名前空間を作成すると、ワークスペースを効果的に分割し、さまざまな目的にクラスターリソースを割り当て、リソースクォータを使用して各名前空間のリソースを分割および管理できます。
たとえば、デフォルトでは、実行状態のポッドはノード上で無制限のCPUおよびメモリリソースを使用できます。 この場合、CPU、メモリ、ポッド数など、名前空間に複数のリソースクォータを設定できます。
名前空間の作成
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターの名前をクリックします。 左側のナビゲーションウィンドウで、[名前空間とクォータ] をクリックします。
[作成] をクリックし、表示されるダイアログボックスで名前空間の名前とラベルを設定し、[OK] をクリックします。
名前空間を作成したら、その構成の編集 (ラベルの変更など) 、リソースのクォータと制限の設定、名前空間の削除、その他の操作を実行できます。
リソースの割り当てと制限の設定
名前空間を作成した後、対応するリソースクォータとデフォルトのリソース制限を設定して、名前空間内のポッドのリソース使用量とオーバーヘッドを制御できます。
名前空間 ページで、対象の名前空間の アクション 列で ResourceQuota と LimitRange をクリックします。
[リソースのクォータと制限] ダイアログボックスで、リソースのクォータとデフォルトのリソース制限を設定します。
設定を完了する方法の詳細については、Kubernetes公式ドキュメントの [リソースの割り当て] および [名前空間のデフォルトのメモリ要求と制限の設定] をご参照ください。
説明名前空間にCPUとメモリのクォータを設定した後、ポッドの作成時にCPUとメモリの制限を指定するか、名前空間のデフォルトのリソース制限を設定する必要があります。
参照
製品およびクラスター構成の制限、単一クラスターの容量制限、クラスタークォータ、基になるクラウド製品クォータなどのクラスタークォータと制限については、「クォータと制限」をご参照ください。
Resource Access Management (RAM) ユーザーまたはRAMロールとロールベースアクセス制御 (RBAC) 権限を組み合わせて、クラスターまたは名前空間の詳細なアクセス管理を実現できます。「RAMユーザーまたはRAMロールへのRAM権限の付与」および「RAMユーザーまたはRAMロールへのRBAC権限の付与」をご参照ください。