Nesta página, mostramos como melhorar a confiabilidade e o desempenho dos clusters identificando cargas de trabalho em execução no namespace padrão e movendo essas cargas para namespaces dedicados.
Sobre namespaces
No Kubernetes, namespaces permitem isolar grupos de recursos em um único cluster. Os nomes dos recursos precisam ser exclusivos em um namespace, mas não em todos os namespaces.
Sobre o namespace padrão
O Kubernetes cria um namespace chamado default quando você cria um cluster e usa esse namespace para todos os recursos por padrão. Não recomendamos o uso do namespace default para cargas de trabalho de um cluster de produção.
Se você implantar cargas de trabalho no namespace default, elas ficarão expostas aos seguintes riscos:
- Desempenho degradado da carga de trabalho causado por noisy neighbor problems ou esgotamento de recursos devido a recursos compartilhados (CPU, memória) e rede.
- Interrupções causadas por colisões de nomenclatura acidentais e interações entre ambientes.
- Postura de segurança mais fraca devido ao isolamento insuficiente de permissões de acesso e rede.
- Uso ineficiente de recursos do cluster causado pela superlotação do namespace
defaultao longo do tempo e pela dificuldade de limpeza isolada.
Por que implantar cargas de trabalho em namespaces dedicados?
Os benefícios da implantação de cargas de trabalho em namespaces dedicados incluem o seguinte:
- Maior confiabilidade e estabilidade de desempenho alcançadas pelo isolamento de recursos com cotas de recursos de memória e CPU vinculadas ao namespace, reduzindo o risco de problemas de vizinhos barulhentos e esgotamento de recursos.
- Segurança aprimorada com controles de acesso com escopo de namespace que aderem ao princípio de privilégio mínimo usando a autorização RBAC e com políticas de rede com escopo de namespace que isolam a comunicação de rede entre aplicativos.
Gerenciamento e operações simplificados fazendo o seguinte:
- Reduza as colisões de nomenclatura entre diferentes cargas de trabalho ou equipes que compartilham o mesmo cluster.
- Isole a observabilidade.
- Reduza a solução de problemas e a depuração.
- Atribua e otimize o custo.
- Direcione as operações para um namespace específico sem afetar o restante do cluster.
Multilocação para organizar e isolar recursos e políticas de cluster por aplicativos, ambientes e equipes.
Inspecionar o namespace default de um cluster específico
Para verificar se há cargas de trabalho em execução no namespace default de um cluster específico, inspecione o namespace default de um cluster:
Acesse a página Cargas de trabalho.
No campo Cluster, insira o nome do cluster.
No campo Namespace, insira
default.
Migrar uma carga de trabalho para um namespace dedicado
Depois de identificar as cargas de trabalho em execução no namespace default, migre-as para um namespace dedicado para alcançar maior confiabilidade, desempenho mais estável e segurança aprimorada.
A seguir
- Sincronizar objetos com vários namespaces
- Como gerenciar um cluster multilocatário do GKE com namespaces
- Ativar acesso e visualização de recursos do cluster por namespace