Einige oder alle Informationen auf dieser Seite gelten möglicherweise nicht für Cloud de Confiance von S3NS. Weitere Informationen finden Sie unter Unterschiede zu Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Arbeitslasten mit Namespaces isolieren

Autopilot Standard

Auf dieser Seite erfahren Sie, wie Sie die Zuverlässigkeit und Leistung Ihrer Cluster verbessern können, indem Sie Arbeitslasten identifizieren, die im Standard-Namespace ausgeführt werden, und diese Arbeitslasten in dedizierte Namespaces verschieben.

Namespaces

In Kubernetes, Namespaces können Sie Gruppen von Ressourcen innerhalb eines einzelnen Clusters isolieren. Ressourcennamen müssen innerhalb eines Namespace eindeutig sein, aber nicht über Namespaces hinweg.

Standard-Namespace

Kubernetes erstellt beim Erstellen eines Clusters einen Namespace mit dem Namen default und verwendet diesen Namespace standardmäßig für alle Ressourcen. Wir empfehlen nicht, den Namespace default für Ihre Arbeitslasten in einem Produktionscluster zu verwenden.

Wenn Sie Arbeitslasten im Namespace default bereitstellen, sind sie den folgenden Risiken ausgesetzt:

Eine geringere Arbeitslastleistung aufgrund von Problemen mit noisy neighbors oder Ressourcenüberlastung aufgrund gemeinsam genutzter Ressourcen (CPU, Arbeitsspeicher) und Netzwerke.
Unterbrechungen aufgrund von versehentlichen Namenskonflikten und Interaktionen zwischen Umgebungen.
Eine schwächere Sicherheitslage aufgrund unzureichender Isolation von Zugriffsberechtigungen und Netzwerken.
Eine ineffiziente Nutzung von Clusterressourcen aufgrund der Überlastung des Namespace default im Laufe der Zeit und der Schwierigkeit einer isolierten Bereinigung.

Warum Arbeitslasten in dedizierten Namespaces bereitstellen?

Die Bereitstellung von Arbeitslasten in dedizierten Namespaces bietet folgende Vorteile:

Höhere Zuverlässigkeit und Leistungsstabilität durch Ressourcen isolation mit Namespace-gebundenen Arbeitsspeicher- und CPU-Ressourcen kontingenten, wodurch das Risiko von Problemen mit „noisy neighbors“ und Ressourcenüberlastung verringert wird.
Verbesserte Sicherheit mit Namespace-bezogenen Zugriffskontrollen, die das Prinzip der Mindestberechtigung mithilfe der RBAC-Autorisierung einhalten, und mit Namespace-bezogenen Netzwerkrichtlinien, die die Netzwerkkommunikation zwischen Anwendungen isolieren.
Vereinfachte Verwaltung und Betrieb durch folgende Maßnahmen:
- Reduzieren Sie Namenskonflikte zwischen verschiedenen Arbeitslasten oder Teams, die denselben Cluster verwenden.
- Isolieren Sie die Beobachtbarkeit.
- Verringern Sie den Aufwand für Fehlerbehebung und Debugging.
- Ordnen Sie Kosten zu und optimieren Sie sie.
- Richten Sie Vorgänge auf einen bestimmten Namespace aus, ohne den Rest des Clusters zu beeinträchtigen.
Mandantenfähigkeit zum Organisieren und Isolieren von Clusterressourcen und -richtlinien nach Anwendungen, Umgebungen und Teams.

Namespace `default` eines bestimmten Clusters prüfen

Wenn Sie prüfen möchten, ob in einem bestimmten Cluster Arbeitslasten im Namespace default ausgeführt werden, prüfen Sie den Namespace default für einen Cluster:

Rufen Sie die Seite Arbeitslasten auf.

Zu Arbeitslasten
Geben Sie im Feld Cluster den Namen des Clusters ein.
Geben Sie im Feld Namespace default ein.

Arbeitslast zu einem dedizierten Namespace migrieren

Nachdem Sie Arbeitslasten identifiziert haben, die im Namespace default ausgeführt werden, migrieren Sie sie zu einem dedizierten Namespace, um eine höhere Zuverlässigkeit, eine stabilere Leistung und erweiterte Sicherheitsfunktionen zu erzielen.