Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Isole as suas cargas de trabalho com espaços de nomes

Autopilot Padrão

Esta página mostra-lhe como melhorar a fiabilidade e o desempenho dos seus clusters identificando cargas de trabalho que estão a ser executadas no espaço de nomes predefinido e movendo essas cargas de trabalho para espaços de nomes dedicados.

Acerca dos espaços de nomes

No Kubernetes, os namespaces permitem isolar grupos de recursos num único cluster. Os nomes dos recursos têm de ser exclusivos num espaço de nomes, mas não em todos os espaços de nomes.

Acerca do espaço de nomes predefinido

O Kubernetes cria um espaço de nomes denominado default quando cria um cluster e usa este espaço de nomes para todos os recursos por predefinição. Não recomendamos a utilização do espaço de nomes default para as suas cargas de trabalho num cluster de produção.

Se implementar cargas de trabalho no espaço de nomes default, expõe-nas aos seguintes riscos:

Desempenho da carga de trabalho degradado causado por problemas de vizinhos ruidosos ou esgotamento de recursos devido a recursos partilhados (CPU, memória) e rede.
Interrupções causadas por colisões de nomes acidentais e interações entre ambientes.
Posicionamento de segurança mais fraco devido ao isolamento insuficiente das autorizações de acesso e da rede.
Utilização ineficiente dos recursos do cluster causada pela sobrelotação do espaço de nomes default ao longo do tempo e pela dificuldade de limpeza isolada.

Por que motivo deve implementar cargas de trabalho em espaços de nomes dedicados?

As vantagens da implementação de cargas de trabalho em espaços de nomes dedicados incluem o seguinte:

Fiabilidade e estabilidade do desempenho aumentadas alcançadas através do isolamento de recursos com quotas de recursos de memória e CPU associadas ao espaço de nomes, o que reduz o risco do problema do vizinho ruidoso e do esgotamento de recursos.
Segurança melhorada com controlos de acesso com âmbito do espaço de nomes que cumprem o princípio do menor privilégio através da autorização CABF> e com políticas de rede com âmbito do espaço de nomes que isolam a comunicação de rede entre aplicações.
Gestão e operações simplificadas através do seguinte:
- Reduzir as colisões de nomes entre diferentes cargas de trabalho ou equipas que partilham o mesmo cluster.
- Isolar a observabilidade.
- Restrinja a resolução de problemas e a depuração.
- Atribua e otimize os custos.
- Segmentar operações para um espaço de nomes específico sem afetar o resto do cluster.
Multilocatário para organizar e isolar recursos e políticas de clusters por aplicações, ambientes e equipas.

Inspecione o espaço de nomes `default` de um cluster específico

Para verificar se existem cargas de trabalho em execução no espaço de nomes default de um cluster específico, inspecione o espaço de nomes default de um cluster:

Aceda à página Cargas de trabalho.

Aceda a Cargas de trabalho
No campo Cluster, introduza o nome do cluster.
No campo Namespace, introduza default.

Migre uma carga de trabalho para um espaço de nomes dedicado

Depois de identificar as cargas de trabalho em execução no espaço de nomes default, migre-as para um espaço de nomes dedicado para alcançar uma maior fiabilidade, um desempenho mais estável e uma segurança melhorada.