Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez Différences par rapport à Google Cloud.

Cette page a été traduite par l'API Cloud Translation.

Isoler vos charges de travail à l'aide d'espaces de noms

Autopilot Standard

Cette page vous explique comment améliorer la fiabilité et les performances de vos clusters en identifiant les charges de travail qui s'exécutent dans l'espace de noms par défaut et en les déplaçant vers des espaces de noms dédiés.

À propos des espaces de noms

Dans Kubernetes, les espaces de noms vous permettent d'isoler des groupes de ressources d'un même cluster. Les noms de ressources doivent être uniques dans un espace de noms, mais pas dans tous les espaces de noms.

À propos de l'espace de noms par défaut

Lorsque vous créez un cluster, Kubernetes crée un espace de noms nommé default et l'utilise par défaut pour toutes les ressources. Nous vous déconseillons d'utiliser l'espace de noms default pour vos charges de travail dans un cluster de production.

Si vous déployez des charges de travail dans l'espace de noms default, vous les exposez aux risques suivants :

Dégradation des performances de la charge de travail causée par des problèmes de voisin bruyant ou par l'épuisement des ressources en raison de ressources partagées (processeur, mémoire) et du réseau.
Perturbations causées par des collisions de noms accidentelles et des interactions entre les environnements.
Posture de sécurité plus faible en raison d'une isolation insuffisante des autorisations d'accès et du réseau.
Utilisation inefficace des ressources du cluster en raison de la surcharge de l'espace de noms default au fil du temps et de la difficulté du nettoyage isolé.

Pourquoi déployer des charges de travail dans des espaces de noms dédiés ?

Voici quelques avantages à déployer des charges de travail dans des espaces de noms dédiés :

Fiabilité et stabilité des performances améliorées grâce à l'isolation des ressources avec des quotas de ressources de mémoire et de processeur liés à l'espace de noms, ce qui réduit le risque de problème de voisinage bruyant et d'épuisement des ressources.
Sécurité renforcée avec des contrôles d'accès à portée d'espace de noms qui respectent le principe du moindre privilège à l'aide de l'autorisation RBAC, et avec des règles de réseau à portée d'espace de noms qui isolent la communication réseau entre les applications.
Simplifiez la gestion et les opérations en procédant comme suit :
- Réduisez les conflits de noms entre différentes charges de travail ou équipes qui partagent le même cluster.
- Isoler l'observabilité.
- Réduisez le dépannage et le débogage.
- Attribuez et optimisez les coûts.
- Ciblez les opérations sur un espace de noms spécifique sans affecter le reste du cluster.
Multitenancy pour organiser et isoler les ressources et les règles des clusters par applications, environnements et équipes.

Inspecter l'espace de noms `default` d'un cluster spécifique

Pour vérifier les charges de travail exécutées dans l'espace de noms default d'un cluster spécifique, inspectez l'espace de noms default d'un cluster :

Accédez à la page "Charges de travail".

Accéder à la page Charges de travail
Dans le champ Cluster (Cluster), saisissez le nom du cluster.
Dans le champ Espace de noms, saisissez default.

Migrer une charge de travail vers un espace de noms dédié

Une fois que vous avez identifié les charges de travail exécutées dans l'espace de noms default, migrez-les vers un espace de noms dédié pour améliorer la fiabilité, la stabilité des performances et la sécurité.