请原谅我对k8的有限了解。按照k8s的最佳做法,我们需要在非默认名称空间中运行pod。采取这种方法的原因很少。
从安全性,性能和维护角度来看,我们还有其他好处吗?
答案 0 :(得分:2)
我要说的最佳实践是考虑如何使用群集并考虑名称空间。因此,请考虑要在集群中运行的内容,要为集群分配多少资源以及谁可以做什么。命名空间可以帮助控制所有这些东西。
就您的运行而言,重要的是kubernetes对象名称在名称空间中必须唯一。因此,如果要运行同一应用程序的两个实例,则可以将它们安装在不同的命名空间中,或者区分资源名称-例如,舵图默认情况下会添加前缀以确保唯一性。
还可以将基于角色的访问控制权限设置为特定于名称空间的资源,并且可以将资源使用配额应用于名称空间。因此,如果您在与UAT相同的群集上具有adev名称空间,则可以确保对UAT的权限受到更多限制,并且可以为其保证更多的资源可用性。
有关这些问题的更多信息,请参见https://dzone.com/articles/kubernetes-namespaces-explained和https://kubernetes.io/blog/2016/08/kubernetes-namespaces-use-cases-insights/