Questa pagina mostra come migliorare l'affidabilità e le prestazioni dei cluster identificando i workload in esecuzione nello spazio dei nomi predefinito e spostandoli in spazi dei nomi dedicati.
Informazioni sugli spazi dei nomi
In Kubernetes, gli spazi dei nomi consentono di isolare gruppi di risorse all'interno di un singolo cluster. I nomi delle risorse devono essere univoci all'interno di uno spazio dei nomi, ma non tra spazi dei nomi.
Informazioni sullo spazio dei nomi predefinito
Kubernetes crea uno spazio dei nomi denominato default quando crei un cluster e
utilizza questo spazio dei nomi per tutte le risorse per impostazione predefinita. Non consigliamo di utilizzare lo spazio dei nomi
default per i tuoi workload per un cluster di produzione.
Se esegui il deployment dei carichi di lavoro nello spazio dei nomi default, li esponi ai seguenti rischi:
- Prestazioni del workload ridotte causate da problemi di vicini rumorosi o esaurimento delle risorse dovuto a risorse condivise (CPU, memoria) e rete.
- Interruzioni causate da collisioni accidentali di nomi e interazioni tra ambienti.
- Postura di sicurezza più debole a causa dell'isolamento insufficiente delle autorizzazioni di accesso e della rete.
- Uso inefficiente delle risorse del cluster causato dal sovraffollamento dello spazio dei nomi
defaultnel tempo e dalla difficoltà di pulizia isolata.
Perché eseguire il deployment dei workload in spazi dei nomi dedicati?
I vantaggi del deployment dei carichi di lavoro in spazi dei nomi dedicati includono quanto segue:
- Maggiore affidabilità e stabilità delle prestazioni ottenute tramite l'isolamento delle risorse con quote di risorse di memoria e CPU associate allo spazio dei nomi , riducendo il rischio di problemi di "noisy neighbor" ed esaurimento delle risorse.
- Maggiore sicurezza con controlli dell'accesso con ambito spazio dei nomi che rispettano il principio del privilegio minimo utilizzando l'autorizzazione RBAC e con policy di rete con ambito spazio dei nomi che isolano la comunicazione di rete tra le applicazioni.
Gestione e operazioni semplificate:
- Ridurre i conflitti di denominazione tra diversi workload o team che condividono lo stesso cluster.
- Isola l'osservabilità.
- Ridurre la risoluzione dei problemi e il debug.
- Attribuire e ottimizzare i costi.
- Targetizza le operazioni su uno spazio dei nomi specifico senza influire sul resto del cluster.
Multi-tenancy per organizzare e isolare risorse e criteri del cluster in base ad applicazioni, ambienti e team.
Ispezionare lo spazio dei nomi default di un cluster specifico
Per verificare la presenza di workload in esecuzione nello spazio dei nomi default di un cluster specifico,
ispeziona lo spazio dei nomi default di un cluster:
Vai alla pagina Workload.
Nel campo Cluster, inserisci il nome del cluster.
Nel campo Spazio dei nomi, inserisci
default.
Esegui la migrazione di un carico di lavoro a uno spazio dei nomi dedicato
Dopo aver identificato i workload in esecuzione nello spazio dei nomi default, esegui la migrazione a uno spazio dei nomi dedicato per ottenere una maggiore affidabilità, prestazioni più stabili e una maggiore sicurezza.
Passaggi successivi
- Sincronizzare gli oggetti con più spazi dei nomi
- Gestione di un cluster GKE multi-tenant con gli spazi dei nomi
- Attiva l'accesso e visualizza le risorse del cluster per spazio dei nomi