本頁說明如何找出在預設命名空間中執行的工作負載,並將這些工作負載移至專屬命名空間,進而提升叢集的穩定性和效能。
關於命名空間
在 Kubernetes 中,命名空間可讓您在單一叢集內隔離資源群組。資源名稱在命名空間中不得重複,但可跨命名空間重複。
關於預設命名空間
建立叢集時,Kubernetes 會建立名為 default 的命名空間,並預設將這個命名空間用於所有資源。不建議在正式版叢集的工作負載中使用 default 命名空間。
如果將工作負載部署至 default 命名空間,工作負載會面臨下列風險:
- 因干擾鄰居問題或共用資源 (CPU、記憶體) 和網路導致資源耗盡,工作負載效能降低。
- 因命名衝突和環境間的互動而導致中斷。
- 存取權限和網路隔離不足,導致安全性較弱。
- 隨著時間推移,
default命名空間會過度擁擠,導致叢集資源使用效率不彰,且難以進行隔離清除。
為什麼要將工作負載部署到專屬命名空間?
將工作負載部署至專屬命名空間的好處包括:
- 提高可靠性和效能穩定性:透過命名空間繫結的記憶體和 CPU 資源配額進行資源隔離,降低鄰近干擾問題和資源耗盡的風險。
- 提升安全性:透過命名空間範圍的存取控制,使用 RBAC 授權並遵循最低權限原則,以及透過命名空間範圍的網路政策,隔離應用程式之間的網路通訊。
簡化管理和營運作業:
- 減少不同工作負載或團隊之間共用相同叢集時的命名衝突。
- 隔離觀測能力。
- 縮小疑難排解和偵錯範圍。
- 歸因及最佳化成本。
- 將作業指定至特定命名空間,而不影響叢集的其餘部分。
多租戶:依據應用程式、環境和團隊整理及隔離叢集資源和政策。
檢查特定叢集的 default 命名空間
如要檢查特定叢集的 default 命名空間中執行的工作負載,請檢查叢集的 default 命名空間:
前往「Workloads」(工作負載) 頁面。
在「叢集」欄位中輸入叢集名稱。
在「Namespace」(命名空間) 欄位中輸入
default。
將工作負載遷移至專屬命名空間
找出在 default 命名空間中執行的工作負載後,請將這些工作負載遷移至專屬命名空間,以提高可靠性、穩定效能並強化安全性。