En esta página se explica cómo mejorar la fiabilidad y el rendimiento de los clústeres identificando las cargas de trabajo que se ejecutan en el espacio de nombres predeterminado y moviéndolas a espacios de nombres dedicados.
Acerca de los espacios de nombres
En Kubernetes, los espacios de nombres te permiten aislar grupos de recursos en un mismo clúster. Los nombres de los recursos deben ser únicos en un espacio de nombres, pero no en todos los espacios de nombres.
Acerca del espacio de nombres predeterminado
Kubernetes crea un espacio de nombres llamado default cuando creas un clúster y usa este espacio de nombres para todos los recursos de forma predeterminada. No recomendamos usar el espacio de nombres default para tus cargas de trabajo en un clúster de producción.
Si despliegas cargas de trabajo en el espacio de nombres default, las expones a los siguientes riesgos:
- El rendimiento de la carga de trabajo se ha degradado debido a problemas de vecinos ruidosos o al agotamiento de los recursos debido a los recursos compartidos (CPU, memoria) y la red.
- Interrupciones causadas por colisiones de nombres accidentales e interacciones entre entornos.
- Postura de seguridad más débil debido a un aislamiento insuficiente de los permisos de acceso y la red.
- Uso ineficiente de los recursos del clúster debido a la sobrecarga del espacio de nombres
defaulta lo largo del tiempo y a la dificultad de realizar una limpieza aislada.
¿Por qué desplegar cargas de trabajo en espacios de nombres dedicados?
Estas son algunas de las ventajas de desplegar cargas de trabajo en espacios de nombres dedicados:
- Mayor fiabilidad y estabilidad del rendimiento gracias al aislamiento de recursos con memoria y CPU vinculadas al espacio de nombres cuotas de recursos, lo que reduce el riesgo de que se produzcan problemas de vecinos ruidosos y agotamiento de recursos.
- Seguridad mejorada con controles de acceso con ámbito de espacio de nombres que se ajustan al principio de mínimos privilegios mediante la autorización RBAC y con políticas de red con ámbito de espacio de nombres que aíslan la comunicación de red entre aplicaciones.
Simplifica la gestión y las operaciones haciendo lo siguiente:
- Reducir las colisiones de nombres entre diferentes cargas de trabajo o equipos que compartan el mismo clúster.
- Aísla la observabilidad.
- Acotar la solución de problemas y la depuración.
- Atribuye y optimiza los costes.
- Dirige las operaciones a un espacio de nombres específico sin que afecte al resto del clúster.
Arquitectura multiinquilino para organizar y aislar los recursos y las políticas de los clústeres por aplicaciones, entornos y equipos.
Inspeccionar el espacio de nombres default de un clúster específico
Para comprobar si hay cargas de trabajo en el espacio de nombres default de un clúster específico, inspecciona el espacio de nombres default de un clúster:
Ve a la página Cargas de trabajo.
En el campo Clúster, introduce el nombre del clúster.
En el campo Namespace, introduce
default.
Migrar una carga de trabajo a un espacio de nombres dedicado
Una vez que hayas identificado las cargas de trabajo que se ejecutan en el espacio de nombres default, migra a un espacio de nombres específico para conseguir una mayor fiabilidad, un rendimiento más estable y una seguridad mejorada.
Siguientes pasos
- Sincronizar objetos con varios espacios de nombres
- Gestionar un clúster de GKE con varios propietarios con espacios de nombres
- Habilitar el acceso y ver los recursos de clúster por espacio de nombres