En esta página, se muestra cómo mejorar la confiabilidad y el rendimiento de tus clústeres. Para ello, se identifican las cargas de trabajo que se ejecutan en el espacio de nombres predeterminado y se mueven a espacios de nombres dedicados.
Acerca de los espacios de nombres
En Kubernetes, los espacios de nombres te permiten aislar grupos de recursos dentro de un solo clúster. Los nombres de los recursos deben ser únicos dentro de un espacio de nombres, pero no entre espacios de nombres.
Acerca del espacio de nombres predeterminado
Kubernetes crea un espacio de nombres llamado default cuando creas un clúster y usa este espacio de nombres para todos los recursos de forma predeterminada. No recomendamos usar el espacio de nombres default para tus cargas de trabajo en un clúster de producción.
Si implementas cargas de trabajo en el espacio de nombres default, las expones a los siguientes riesgos:
- Rendimiento degradado de la carga de trabajo debido a problemas de vecinos ruidosos o agotamiento de recursos debido a recursos compartidos (CPU, memoria) y red.
- Interrupciones causadas por colisiones accidentales de nombres y por interacciones entre entornos
- Menor nivel de seguridad debido a un aislamiento insuficiente de los permisos de acceso y la red.
- Uso ineficiente de los recursos del clúster debido a la sobrecarga del espacio de nombres
defaultcon el tiempo y la dificultad de la limpieza aislada.
¿Por qué implementar cargas de trabajo en espacios de nombres dedicados?
Estos son algunos de los beneficios de implementar cargas de trabajo en espacios de nombres dedicados:
- Mayor confiabilidad y estabilidad del rendimiento gracias al aislamiento de recursos con cuotas de recursos de CPU y memoria vinculadas al espacio de nombres, lo que reduce el riesgo del problema de vecinos ruidosos y el agotamiento de recursos.
- Seguridad mejorada con controles de acceso con alcance de espacio de nombres que cumplen con el principio de privilegio mínimo a través de la autorización de RBAC y con políticas de red con alcance de espacio de nombres que aíslan la comunicación de red entre aplicaciones
Simplifica la administración y las operaciones con las siguientes acciones:
- Reducir las colisiones de nombres entre diferentes cargas de trabajo o equipos que comparten el mismo clúster
- Aislamiento de la observabilidad.
- Reducir la solución de problemas y la depuración
- Atribuye y optimiza los costos.
- Dirige las operaciones a un espacio de nombres específico sin afectar el resto del clúster.
Multi-tenancy para organizar y aislar los recursos y las políticas del clúster por aplicaciones, entornos y equipos
Inspecciona el espacio de nombres default de un clúster específico
Para verificar si hay cargas de trabajo en ejecución en el espacio de nombres default de un clúster específico, inspecciona el espacio de nombres default de un clúster:
Ir a la página Cargas de trabajo.
En el campo Clúster, ingresa el nombre del clúster.
En el campo Espacio de nombres, ingresa
default.
Migra una carga de trabajo a un espacio de nombres dedicado
Después de identificar las cargas de trabajo que se ejecutan en el espacio de nombres default, migra a un espacio de nombres dedicado para lograr una mayor confiabilidad, un rendimiento más estable y una seguridad mejorada.
¿Qué sigue?
- Sincroniza objetos con varios espacios de nombres
- Administra un clúster de múltiples usuarios de GKE con espacios de nombres
- Habilita el acceso y visualiza los recursos del clúster por espacio de nombres