Что можно ограничивать с помощью неймспейсов?

С помощью неймспейсов в Kubernetes можно ограничивать:

• Изоляцию ресурсов: Каждый неймспейс представляет собой виртуальный кластер и позволяет изолировать ресурсы (поды, сервисы, развёртывания и т.д.) друг от друга. Это предотвращает случайные конфликты имён и упрощает управление.
• Доступ: Можно применять политики авторизации (Role-Based Access Control - RBAC) на уровне неймспейсов, предоставляя или ограничивая доступ определённым пользователям или группам к ресурсам в конкретном неймспейсе.
• Ограничения ресурсов (Resource Quotas): Можно устанавливать лимиты на потребление ресурсов (CPU, память) для каждого неймспейса, предотвращая исчерпание ресурсов одним неймспейсом за счёт других.
• Сетевые политики (Network Policies): Можно определять правила сетевого взаимодействия между подами внутри неймспейса и между подами в разных неймспейсах.

Пример создания неймспейса:

apiVersion: v1
kind: Namespace
metadata:
  name: production

Пример назначения Resource Quota:

apiVersion: v1
kind: ResourceQuota
metadata:
  name: prod-quota
  namespace: production
spec:
  hard:
    cpu: "20"
    memory: 100Gi
    pods: "50"

Ограничение с помощью неймспейсов является фундаментальной концепцией для организации и управления ресурсами в Kubernetes, особенно в больших и многопользовательских средах.