Nesta página, mostramos como melhorar a confiabilidade e o desempenho dos seus clusters identificando cargas de trabalho em execução no namespace padrão e movendo essas cargas de trabalho para namespaces dedicados.
Sobre namespaces
No Kubernetes, os namespaces permitem isolar grupos de recursos em um único cluster. Os nomes de recursos precisam ser exclusivos em um namespace, mas não entre namespaces.
Sobre o namespace padrão
O Kubernetes cria um namespace chamado default quando você cria um cluster e usa esse namespace para todos os recursos por padrão. Não recomendamos usar o namespace
default para cargas de trabalho em um cluster de produção.
Se você implantar cargas de trabalho no namespace default, elas ficarão expostas aos seguintes riscos:
- Desempenho degradado da carga de trabalho causado por problemas de vizinho barulhento ou esgotamento de recursos devido a recursos compartilhados (CPU, memória) e rede.
- Interrupções causadas por colisões acidentais de nomes e interações entre ambientes.
- Postura de segurança mais fraca devido ao isolamento insuficiente de permissões de acesso e da rede.
- Uso ineficiente de recursos do cluster causado pelo excesso de lotação do namespace
defaultao longo do tempo e pela dificuldade de limpeza isolada.
Por que implantar cargas de trabalho em namespaces dedicados?
Os benefícios de implantar cargas de trabalho em namespaces dedicados incluem o seguinte:
- Maior confiabilidade e estabilidade de desempenho alcançadas pelo isolamento de recursos com memória vinculada ao namespace e cotas de recursos de CPU, reduzindo o risco de problemas de vizinho barulhento e esgotamento de recursos.
- Segurança aprimorada com controles de acesso no escopo do namespace que aderem ao princípio de privilégio mínimo usando a autorização RBAC e com políticas de rede no escopo do namespace que isolam a comunicação de rede entre aplicativos.
Gerenciamento e operações simplificados fazendo o seguinte:
- Reduza colisões de nomenclatura entre diferentes cargas de trabalho ou equipes que compartilham o mesmo cluster.
- Isolar a observabilidade.
- Reduza a solução de problemas e a depuração.
- Atribuir e otimizar custos.
- Direcione operações para um namespace específico sem afetar o restante do cluster.
Multilocação para organizar e isolar recursos e políticas de cluster por aplicativos, ambientes e equipes.
Inspecionar o namespace default de um cluster específico
Para verificar as cargas de trabalho em execução no namespace default de um cluster específico,
inspecione o namespace default de um cluster:
Acesse a página Cargas de trabalho.
No campo Cluster, insira o nome do cluster.
No campo Namespace, insira
default.
Migrar uma carga de trabalho para um namespace dedicado
Depois de identificar as cargas de trabalho em execução no namespace default, migre-as para
um namespace dedicado para alcançar maior confiabilidade, desempenho mais estável
e segurança aprimorada.
A seguir
- Sincronizar objetos com vários namespaces
- Como gerenciar um cluster multilocatário do GKE com namespaces
- Ativar acesso e visualização de recursos do cluster por namespace