vSphere 7 With K8s系列06：创建命名空间

原创 李严省 虚实之路 9月24日

收录于话题

#vSphere with K8s

9个

上一篇文章已经介绍了如何开启vSphere7 with K8s功能，那接下来就是如何使用vSphere7 with K8s。在把K8s的资源交付给开发运维人员之前，首先创建命名空间。如果了解过K8s，都知道在部署Pod业务之前，需要创建命名空间。在纯开源的K8s环境下，如果不指定命名空间，默认会有Default命名空间，部署的Pod业务默认都在该命名空间下。

但是vSphere7 With K8s默认没有Default命名空间，需要基础架构管理员手工创建命名空间。命名空间用于资源的分配和隔离，权限管控等，不同的用户或者租户只能使用指定的命名空间，不能访问没有权限的命名空间，类似于租户。今天就和大家聊聊如何在vSphere7 with K8s下创建命名空间。

01

历史文章

关于如何启用vSphere7 with K8s环境准备和创建，可以查看如下历史文章：

1.vSphere 7 With Kubernetes系列01：随想

2.vSphere 7 With Kubernetes系列02：vSphere环境准备

3.vSphere 7 With Kubernetes系列03：NSX-T环境准备01

4.vSphere 7 With Kubernetes系列04：NSX-T环境准备02

5.vSphere 7 With Kubernetes系列05：启用K8s功能

02

创建命名空间

在vSphere Client主页，选择“工作负载管理”，在右边的“新建命名空间”，如下图所示

选择已启用K8s功能的集群，在名称中输入k8s01命名空间的名字，然后选择“创建”

选择“确认”，完成命名空间的创建，是不是很简单？接下来就是为命名空间分配资源和相应的权限

在权限选项框中选择“添加权限”，为命名空间分配权限

在标识源里选择目录服务，只要在VC的SSO里添加过目录服务，如微软的AD目录服务，都可以出现在标识源里，即可以使用微软的AD域服务，也可以选择vSphere.local默认的目录服务。然后选择对应的用户或者组，最后为该用户或者分配角色，“可编辑”为该命名空间的管理员权限，根据需要可以选择其它的角色。

完成权限的分配

如果命名空间需要使用数据存储持久化，就需要为该命名空间分配存储，添加存储后，在命令空间里就能看到刚添加的存储表现为StorageClass。用于命名空间的存储需要提前在存储策略里创建对应的存储策略，然后使用标签关联到对应的共享存储，可以FC、vSAN或者NFS

选择k8s-nfs存储策略，如何创建存储策略，可以查看历史文章：vSphere7 With Kubernetes系列02：vSphere环境准备

完成存储添加，就可以在命名空间看到k8s-nfs的StorageClass，然后基于StorageClass创建PVC（PersistentVolumeClaim）

选择“编辑限制”，为命名空间分配cpu、内存、存储资源，如果不编辑限制，命名空间的资源使用不受限制

根据需要对命名空间做资源限制

完成命名空间的创建、权限分配和资源配置，如下图所示

03

总结

创建命名空间是不是很简单啊？从vSphere和NSX-T的环境准备到vSphere7 with K8s功能的启用，以及命名空间创建，都是图形化界面操作完成，而且只需要基础架构管理员完成该操作，减轻了基础架构管理员的工作压力。完成以上配置后，就可以把命名空间交付给DevOps（开发运维人员）使用，开发运维人员就可以使用Kubectl命令工具部署Pod业务。实现基础架构管理员和开发运维人员的运维分离，又完美的配合工作！

如果感觉我的文章对你有帮忙，就请关注本公众号，再帮忙点一下广告，谢谢！

vSphere 7 With K8s系列06：创建命名空间相关推荐

1. vSphere 7 With K8s系列09：部署wordpress示例

   目录 vSphere 7 With K8s系列09:部署wordpress示例 wordpress部署说明 部署前的准备 创建PVC ​部署mysql 部署wordpress 历史文章 vSphere ...

2. vSphere 7 With K8s系列07：客户端工具使用

   vSphere 7 With K8s系列07:客户端工具使用 原创 李严省 虚实之路 9月28日 收录于话题 #vSphere with K8s 9个 上一篇文章已经和大家介绍了如何在vSphere7 ...

3. K8s系列之：命名空间Namespace

   K8s系列之:命名空间Namespace Namespace在很多情况下用于实现多租户的资源隔离.Namespace通过将集群内部的资源对象分配到不同的Namespace中,形成逻辑上分组的不同项目. ...

4. vSphere 7 With K8s系列-1~9 （微信公众号需要收费）

   微信公众号需要收费,目前无法复制和黏贴:如果需要学习,可能还是需要登陆到大佬的微信公众号付费观看了: https://mp.weixin.qq.com/mp/appmsgalbum?__biz=MzU ...

5. Docker系列06—基于容器制作镜像并上传到Docker Registry

   Docker系列06-基于容器制作镜像并上传到Docker Registry 1.制作镜像 1.1 镜像的生成途径 基于容器制作 dockerfile,docker build 本篇主要详细讲解基于容 ...

6. K8s系列之：网络原理

   K8s系列之:网络原理 一.K8s网络模型 二.Docker的网络模型 三.网络的命名空间 1.网络命名空间的实现 2.网络命名空间的操作 3.网络命名空间的一些技巧 四.Veth设备对 1.Veth ...

7. K8s系列之：DNS服务搭建指南

   K8s系列之:DNS服务搭建指南 一.skydns配置文件说明 二.修改每台Node上的kubelet启动参数 三.创建skydns RC和Service 四.通过DNS查找Service 五.DNS ...

8. k8s 系列之 CoreDNS 解读

   k8s 系列之 CoreDNS CoreDNS工作原理 kuberntes 中的 pod 基于 service 域名解析后,再负载均衡分发到 service 后端的各个 pod 服务中,如果没有 DN ...

9. K8s系列之：Deployment应用实战和Deployment相关命令整理

   K8s系列之:Deployment应用实战和Deployment相关命令整理 一.Pod和Controller关系 二.Deployment应用场景 三.创建deployment的yaml文件 四.根 ...

最新文章

1. 如何查看外网ip_内网ip和外网ip的联系以及连接过程
2. Xcode10新变化
3. ZH奶酪：Ionic通过angularJS+tabs-item-hide实现自定义隐藏tab
4. avcodec_send_packet()函数与avcodec_receive_frame()函数
5. 硅谷对“元宇宙”一无所知
6. 快速用 Haskell 构建超级简单的 Web 技术栈！
7. LeetCode 279. 完全平方数(动态规划)
8. Hadoop 集群的基准测试
9. 我毕业一年后。生活的艰辛。我的程序人生该怎么走
10. java byte 编码_java字节编码总结
11. linux exosip编译,Linux平台下eXosip2编译笔记
12. VMware虚拟机内Ubuntu系统安装教程
13. 如何用PS将一张图片裁剪成圆形?
14. python二手房课程设计_基于python爬取链家二手房信息代码示例
15. 沙箱环境和正式环境【PayPal接入（java）】【IPN通知问题】项目实战干货总结记录！
16. win7计算机自动关机设置在哪里设置方法,win7电脑自动关机怎么设置_win7电脑自动关机怎么设置在哪-win7之家...
17. 如何让novnc/websockify支持tls1.2 (by quqi99)
18. Linux查看DNS地址以及端口，nslookup命令以及更强大的dig命令
19. 推荐系统之用户多兴趣建模(一)
20. Gay another

热门文章

1. c语言lr分析器的设计与实现_[源码和文档分享]基于有限自动机的词法分析器构造...
2. java url拦截器框架_使用Spring Interceptor实现URL访问校验
3. 主板检测卡c5_检测升级 | 华北工控推出机器视觉检测系统计算机产品方案
4. 支付宝兑换的扫地机器人_支付宝里这笔钱赶紧用掉！年底过期作废
5. c语言编程字符串相似度,某课程设计---文件相似度判断
6. 小杜机器人线下店_打通线上线下渠道 九号机器人新零售模式成型
7. 惠普服务器查看主板型号,win10惠普主板型号查看图文教程
8. linux PHP ppt 转图片,php（thinkphp）在linux系统下pdf转png图片【转】
9. cupsd进程_linux pstree命令显示正在运行的进程的进程树状图
10. 用python输出所有的玫瑰花数_用Python爬取WordPress官网所有插件