名称和命名空间

名称

Names

可以通过 namespace + name 唯一性地确定一个 RESTFUL 对象，例如：

/api/v1/namespaces/{namespace}/pods/{name}

DNS Subdomain Names

• 最长不超过 253个字符
• 必须由小写字母、数字、减号 -、小数点 . 组成
• 由字母开始
• 由字母结束

DNS Label Names

部分类型的资源要求其名称符合 DNS Label 的命名规则 ，具体如下：

• 最长不超过 63个字符
• 必须由小写字母、数字、减号 -、小数点 . 组成
• 由字母开始
• 由字母结束

Path Segment Names

部分类型的资源要求其名称可以被编码到路径中。换句话说，名称中不能包含 .、…、/、%。

UIDs

UID 是由 Kubernetes 系统生成的，唯一标识某个 Kubernetes 对象的字符串。

名称空间

何时使用名称空间

名称空间的用途是，为不同团队的用户提供虚拟的集群空间，也可以用来区分开发环境/测试环境、准上线环境/生产环境。

名称空间为 名称 提供了作用域。名称空间内部的同类型对象不能重名，但是跨名称空间可以有同名同类型对象。名称空间不可以嵌套，任何一个Kubernetes对象只能在一个名称空间中。

名称空间可以用来在不同的团队（用户）之间划分集群的资源，参考 resource quota

在 Kubernetes 将来的版本中，同名称空间下的对象将默认使用相同的访问控制策略。

当KUbernetes对象之间的差异不大时，无需使用名称空间来区分，例如，同一个软件的不同版本，只需要使用 labels 来区分即可。

如何使用名称空间

查看名称空间

执行命令 kubectl get namespaces 可以查看名称空间，输出结果如下所示：

NAME          STATUS    AGE
default       Active    1d
kube-system   Active    1d
kube-public   Active    1d

Kubernetes 安装成功后，默认有初始化了三个名称空间：

• default 默认名称空间，如果 Kubernetes 对象中不定义 metadata.- - - namespace 字段，该对象将放在此名称空间下
• kube-system Kubernetes系统创建的对象放在此名称空间下
• kube-public 此名称空间自动在安装集群是自动创建，并且所有用户都是可以读取的。

在执行请求时设定namespace

执行 kubectl 命令时，可以使用 --namespace 参数指定名称空间，例如：

kubectl run nginx --image=nginx --namespace=<您的名称空间>
kubectl get pods --namespace=<您的名称空间>

设置名称空间偏好

可以通过 set-context 命令改变当前 kubectl 上下文 的名称空间，后续所有命令都默认在此名称空间下执行。

kubectl config set-context --current --namespace=<您的名称空间>
# 验证结果
kubectl config view --minify | grep namespace:

名称空间与DNS

当您创建一个 Service 时，Kubernetes 为其创建一个对应的 DNS 条目。该 DNS 记录的格式为 <service-name>.<namespace-name>.svc.cluster.local，也就是说，如果在容器中只使用 <service-name>，其DNS将解析到同名称空间下的 Service。这个特点在多环境的情况下非常有用，例如将开发环境、测试环境、生产环境部署在不同的名称空间下，应用程序只需要使用 <service-name> 即可进行服务发现，无需为不同的环境修改配置。如果您想跨名称空间访问服务，则必须使用完整的域名（fully qualified domain name，FQDN）。

并非所有对象都在名称空间里

大部分的 Kubernetes 对象都必须在名称空间里。但是某些更低层级的对象，是不在任何名称空间中的，例如 nodes、persistentVolumes、storageClass 等