Namespace: 逻辑隔离
用命名空间隔离环境、权限与资源配额。
Namespace 是集群内的逻辑隔离边界。最常见的用法是区分 dev、staging、prod。
常用操作
kubectl create ns dev
kubectl get ns
kubectl config set-context --current --namespace=dev
配额与权限
- ResourceQuota 控制资源上限
- LimitRange 限制默认 requests/limits
- RBAC 控制谁能访问哪些资源
小贴士
- 删除 Namespace 会删除其中所有资源
- 给每个环境配置独立的 kubeconfig 或 context
实操要点
- 先做快速盘点:
kubectl get nodes、kubectl get pods -A、kubectl get events -A。 - 对比“期望状态”和“实际状态”,
kubectl describe往往能解释漂移或失败原因。 - 名称、Label、Selector 要一致,避免 Service 或控制器找不到 Pod。
快速检查清单
- 资源定义与业务意图一致。
- Namespace、权限、镜像与环境匹配。
- 上线前具备健康探针与可观测日志。