Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud dari S3NS. Lihat Perbedaan dari Google Cloud untuk mengetahui detail selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengisolasi workload Anda menggunakan namespace

Autopilot Standard

Halaman ini menunjukkan cara meningkatkan keandalan dan performa cluster Anda dengan mengidentifikasi workload yang berjalan di namespace default dan memindahkan workload tersebut ke namespace khusus.

Tentang namespace

Di Kubernetes, namespace memungkinkan Anda mengisolasi grup resource dalam satu cluster. Nama resource harus unik dalam namespace, tetapi tidak di seluruh namespace.

Tentang namespace default

Kubernetes membuat namespace bernama default saat Anda membuat cluster dan menggunakan namespace ini untuk semua resource secara default. Sebaiknya jangan gunakan namespace default untuk workload Anda di cluster produksi.

Jika Anda men-deploy workload ke namespace default, Anda akan mengeksposnya ke risiko berikut:

Penurunan performa workload yang disebabkan oleh masalah tetangga berisik atau kehabisan resource karena resource bersama (CPU, memori) dan jaringan.
Gangguan yang disebabkan oleh tabrakan penamaan yang tidak disengaja dan interaksi antar-lingkungan.
Postur keamanan yang lebih lemah karena isolasi izin akses dan jaringan yang tidak memadai.
Penggunaan resource cluster yang tidak efisien yang disebabkan oleh terlalu banyaknya default namespace dari waktu ke waktu dan sulitnya pembersihan yang terisolasi.

Mengapa men-deploy workload ke namespace khusus?

Manfaat men-deploy workload ke namespace khusus meliputi hal-hal berikut:

Peningkatan keandalan dan stabilitas performa yang dicapai dengan isolasi resource dengan kuota resource CPU dan memori yang terikat namespace, sehingga mengurangi risiko masalah di sekitar yang berisi noise dan kehabisan resource.
Keamanan yang ditingkatkan dengan kontrol akses cakupan namespace yang mematuhi prinsip hak istimewa terendah menggunakan otorisasi RBAC, dan dengan kebijakan jaringan cakupan namespace yang mengisolasi komunikasi jaringan antar-aplikasi.
Pengelolaan dan operasi yang disederhanakan dengan melakukan hal berikut:
- Mengurangi konflik penamaan antara berbagai workload atau tim yang menggunakan cluster yang sama.
- Mengisolasi kemampuan observasi.
- Mempersempit pemecahan masalah dan proses debug.
- Mengatribusikan dan mengoptimalkan biaya.
- Menargetkan operasi ke namespace tertentu tanpa memengaruhi bagian cluster lainnya.
Multi-tenancy untuk mengatur dan mengisolasi resource dan kebijakan cluster berdasarkan aplikasi, lingkungan, dan tim.

Memeriksa namespace `default` dari cluster tertentu

Untuk memeriksa beban kerja yang berjalan di namespace default dari cluster tertentu, periksa namespace default untuk cluster:

Buka halaman Workloads.

Buka Workloads
Di kolom Cluster, masukkan nama cluster.
Di kolom Namespace, masukkan default.

Memigrasikan workload ke namespace khusus

Setelah mengidentifikasi workload yang berjalan di namespace default, migrasikan workload tersebut ke namespace khusus untuk mencapai keandalan yang lebih tinggi, performa yang lebih stabil, dan keamanan yang ditingkatkan.