命名空間(Namespace)可以將同一叢集中的資源劃分為不同的工作區間,以便您進行資源隔離、配額管理、許可權管理、業務分賬等操作,降低多租戶情境下管理和維護ACK叢集的成本。
前提條件
已建立ACK叢集。具體操作,請參見建立Kubernetes託管版叢集。
命名空間介紹
在ACK叢集中,您可以使用命名空間建立多個虛擬空間。在叢集使用者數量較多時,多個命名空間可以有效劃分工作區間,將叢集資源劃分為多個用途,並通過資源配額對命名空間的資源進行分配和管理。
例如,預設情況下,運行中的Pod可以無限制地使用節點上的CPU和記憶體資源,這意味著某個命名空間的Pod可能會耗盡叢集的資源。此時,您可以為命名空間配置資源配額額度,包括CPU、記憶體、Pod數量等。
建立命名空間
登入Container Service管理主控台,在左側導覽列選擇叢集。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇命名空間與配額。
單擊建立,在彈出的對話方塊配置命名空間的名稱和標籤,然後單擊確定。
命名空間建立完成後,您可以對命名空間進行編輯配置(修改標籤)、設定資源配額和限制、刪除等操作。
設定資源配額和限制
建立命名空間後,您可以為其配置對應的資源配額(Quota)和預設的資源限制(Limit Range),從而控制命名空間下Pod的資源使用額度和開銷。
在命名空間頁面,單擊目標命名空間操作列的資源配額與限制。
在資源配額與限制對話方塊,配置資源配額和預設的資源限制。
關於如何完成相關配置,您可以參見Kubernetes官方文檔資源配額、為命名空間配置預設的記憶體請求和限制。
說明對命名空間設定CPU、記憶體配額(ResourceQuota)後,建立Pod時必須指定CPU和記憶體資源限制,或為命名空間配置預設資源限制(LimitRange)。
相關文檔
關於叢集的配額與限制,例如產品與叢集配置限制、單叢集容量限制、叢集配額和依賴底層雲產品配額等,請參見配額與限制。
您可以將RAM使用者或RAM角色與RBAC許可權結合使用,實現叢集或命名空間的精微調權限管理,請參見為RAM使用者或RAM角色授予RAM許可權、為RAM使用者或RAM角色授予RBAC許可權。