Что такое пространство имен Kubernetes и чем оно отличается от пространств имен Linux (mnt, pid, net, ipc, uts, user, cgroup)?
Разница между пространством имен Kubernetes и пространством имен Linux?
Ответы (1)
Нет никакой связи с пространством имен linux. Пространство имен Kubernetes — это логическая конструкция для разделения ресурсов кластера (таких как модули, секреты) между несколькими пользователями. Вы можете применить RBAC, используя роль и привязку ролей, которые определяют, кто и что может делать в каком пространстве имен. Вот как достигается изоляция с помощью пространств имен. Внутренне ресурсы кластера хранятся в ETCD (хранилище значений ключа), а сервер API kubernetes разрешает или отклоняет запрос пользователя на выполнение операций CRUD с ресурсами кластера на основе того, что было определено в политике RBAC. Интересно, что если вы каким-то образом получите доступ к ETCD, то сможете делать все во всех пространствах имен. Таким образом, управление находится на уровне Kubernetes API Server.