Questa pagina mostra come migliorare l'affidabilità e le prestazioni dei cluster identificando i workload in esecuzione nello spazio dei nomi predefinito e spostandoli in spazi dei nomi dedicati.
Informazioni sugli spazi dei nomi
In Kubernetes, gli spazi dei nomi consentono di isolare gruppi di risorse all'interno di un singolo cluster. I nomi delle risorse devono essere univoci all'interno di uno spazio dei nomi, ma non tra gli spazi dei nomi.
Informazioni sullo spazio dei nomi predefinito
Quando crei un cluster, Kubernetes crea uno spazio dei nomi denominato default e lo utilizza per tutte le risorse per impostazione predefinita. Non è consigliabile utilizzare lo spazio dei nomi default per i workload di un cluster di produzione.
Se esegui il deployment dei workload nello spazio dei nomi default, li esponi ai seguenti rischi:
- Prestazioni dei workload ridotte a causa di noisy neighbor problems o esaurimento delle risorse dovuto a risorse condivise (CPU, memoria) e rete.
- Interruzioni causate da collisioni di nomi accidentali e interazioni tra gli ambienti.
- Postura di sicurezza più debole a causa dell'isolamento insufficiente delle autorizzazioni di accesso e della rete.
- Utilizzo inefficiente delle risorse del cluster causato dal sovraffollamento dello spazio dei nomi
defaultnel tempo e dalla difficoltà di pulizia isolata.
Perché eseguire il deployment dei workload in spazi dei nomi dedicati?
I vantaggi del deployment dei workload in spazi dei nomi dedicati includono i seguenti:
- Maggiore affidabilità e stabilità delle prestazioni ottenute grazie all'isolamento delle risorse con quote di risorse di memoria e CPU associate allo spazio dei nomi, riducendo il rischio di problemi di vicini rumorosi e di esaurimento delle risorse.
- Maggiore sicurezza con controlli di accesso con ambito spazio dei nomi che rispettano il principio del privilegio minimo utilizzando l'autorizzazione RBAC e con criteri di rete con ambito spazio dei nomi che isolano la comunicazione di rete tra le applicazioni.
Gestione e operazioni semplificate eseguendo le seguenti operazioni:
- Riduci le collisioni di nomi tra diversi workload o team che condividono lo stesso cluster.
- Isola l'osservabilità.
- Riduci la risoluzione dei problemi e il debug.
- Attribuisci e ottimizza i costi.
- Esegui operazioni su uno spazio dei nomi specifico senza influire sul resto del cluster.
Multi-tenancy per organizzare e isolare le risorse e i criteri del cluster per applicazioni, ambienti e team.
Ispeziona lo spazio dei nomi default di un cluster specifico
Per verificare la presenza di workload in esecuzione nello spazio dei nomi default di un cluster specifico, ispeziona lo spazio dei nomi default di un cluster:
Vai alla pagina Workload.
Nel campo Cluster, inserisci il nome del cluster.
Nel campo Spazio dei nomi, inserisci
default.
Esegui la migrazione di un workload a uno spazio dei nomi dedicato
Dopo aver identificato i workload in esecuzione nello spazio dei nomi default, esegui la migrazione a uno spazio dei nomi dedicato per ottenere maggiore affidabilità, prestazioni più stabili e maggiore sicurezza.
Passaggi successivi
- Sincronizza gli oggetti in più spazi dei nomi
- Gestione di un cluster GKE multi-tenant con gli spazi dei nomi
- Attiva l'accesso e visualizza le risorse del cluster per spazio dei nomi