命名空间(Namespace)可以将同一集群中的资源划分为不同的工作区间,以便您进行资源隔离、配额管理、权限管理、业务分账等操作,降低多租户场景下管理和维护ACK集群的成本。
前提条件
已创建ACK集群。具体操作,请参见创建Kubernetes托管版集群。
命名空间介绍
在ACK集群中,您可以使用命名空间创建多个虚拟空间。在集群用户数量较多时,多个命名空间可以有效划分工作区间,将集群资源划分为多个用途,并通过资源配额对命名空间的资源进行分配和管理。
例如,默认情况下,运行中的Pod可以无限制地使用节点上的CPU和内存资源,这意味着某个命名空间的Pod可能会耗尽集群的资源。此时,您可以为命名空间配置资源配额额度,包括CPU、内存、Pod数量等。
创建命名空间
登录容器服务管理控制台,在左侧导航栏选择集群。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择命名空间与配额。
单击创建,在弹出的对话框配置命名空间的名称和标签,然后单击确定。
命名空间创建完成后,您可以对命名空间进行编辑配置(修改标签)、设置资源配额和限制、删除等操作。
设置资源配额和限制
创建命名空间后,您可以为其配置对应的资源配额(Quota)和默认的资源限制(Limit Range),从而控制命名空间下Pod的资源使用额度和开销。
在命名空间页面,单击目标命名空间操作列的资源配额与限制。
在资源配额与限制对话框,配置资源配额和默认的资源限制。
关于如何完成相关配置,您可以参见Kubernetes官方文档资源配额、为命名空间配置默认的内存请求和限制。
说明对命名空间设置CPU、内存配额(ResourceQuota)后,创建Pod时必须指定CPU和内存资源限制,或为命名空间配置默认资源限制(LimitRange)。
相关文档
关于集群的配额与限制,例如产品与集群配置限制、单集群容量限制、集群配额和依赖底层云产品配额等,请参见配额与限制。
您可以将RAM用户或RAM角色与RBAC权限结合使用,实现集群或命名空间的精细化权限管理,请参见自定义RAM授权策略、配置RAM用户或RAM角色RBAC权限。