本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

名称空间

在Rancher中,您可以进一步将项目划分为不同的 名称空间,这些名称空间是由物理集群支持的项目内的虚拟集群。如果您需要超出项目和`default`名称空间的另一个组织级别,可以使用多个名称空间来隔离应用程序和资源。

尽管您在项目级别分配资源,以便项目中的每个名称空间都可以使用这些资源,但您可以通过将资源明确分配给名称空间来覆盖此继承。

您可以直接分配给名称空间的资源包括:

要管理原生 Kubernetes 集群中的权限,集群管理员为每个名称空间配置基于角色的访问控制。使用 Rancher,用户权限在项目级别分配,权限会自动继承给该项目拥有的任何名称空间。

如果您使用`kubectl`创建名称空间,它可能无法使用,因为`kubectl`不要求您的新名称空间在您有权限访问的项目内。如果您的权限仅限于项目级别,最好通过Rancher创建名称空间,以确保您有权限访问该名称空间。

创建名称空间

创建一个新的名称空间,以隔离项目中的应用程序和资源。

在处理可以分配给名称空间的项目资源时(即工作负载证书ConfigMaps等),您可以即时创建名称空间。

  1. 在左上角,点击 ☰ > 集群管理

  2. 在*集群*页面上,转到您想要创建名称空间的集群,然后单击*探索*。

  3. 单击menu:集群[项目/名称空间]。

  4. 转到您想要添加名称空间的项目,然后单击*创建名称空间*。或者,转到*不在项目中*以创建一个不与项目关联的名称空间。

  5. 可选:*如果您的项目有资源配额生效,您可以覆盖默认资源*限制(这对名称空间可以消耗的资源设置上限)。

  6. 输入一个*名称*,然后单击*创建*。

*结果:*您的名称空间已添加到项目中。您可以开始将集群资源分配给该名称空间。

将名称空间移动到另一个项目

集群管理员和成员可能偶尔需要将名称空间移动到另一个项目,例如当您希望不同的团队开始使用该应用程序时。

  1. 在左上角,点击 ☰ > 集群管理

  2. 在*集群*页面上,转到您想要移动名称空间的集群,然后单击*探索*。

  3. 单击menu:集群[项目/名称空间]。

  4. 转到您想要移动的名称空间,然后单击*⋮ > 移动*。

  5. 选择您想要移动到不同项目的名称空间。然后单击*移动*。您可以同时移动多个名称空间。

    备注:

    • 请勿移动`System`项目中的名称空间。移动这些名称空间可能会对集群网络产生不利影响。

    • 您不能将名称空间移动到已经配置了资源配额的项目中。

    • 如果您将名称空间从设置了配额的项目移动到未设置配额的项目,则该名称空间的配额将被移除。

  6. 为新名称空间选择一个新项目,然后单击*移动*。或者,您可以通过选择*无*将名称空间从所有项目中移除。

*结果:*您的名称空间已移动到不同的项目(或从所有项目中分离)。如果任何项目资源已附加到该名称空间,则该名称空间会先释放这些资源,然后附加来自新项目的资源。

编辑名称空间资源配额

您始终可以覆盖名称空间的默认限制,以便为特定名称空间提供更多(或更少)项目资源的访问权限。

有关更多信息,请参见 how-to 编辑名称空间资源配额