Namespace в Linux — это механизм изоляции ресурсов ядра, который позволяет создавать отдельные пространства имён для процессов. Это значит, что процессы в одном namespace видят свои собственные ресурсы (например, PID, сеть, файловую систему) и не пересекаются с процессами из других namespace. Это основа контейнеризации.

В Kubernetes namespace — это логическая изоляция ресурсов внутри кластера. Он позволяет разделять объекты (подов, сервисов, конфигов) между разными командами или проектами, чтобы избежать конфликтов имён и управлять доступом.

Итого:

Linux namespace — низкоуровневая изоляция на уровне ОС.
Kubernetes namespace — высокоуровневая изоляция и организация ресурсов внутри кластера.

Пример Linux namespace: запуск процесса в отдельном PID namespace, чтобы он видел только себя как PID 1.

unshare --pid --fork bash

В Kubernetes namespace используется в манифестах:

apiVersion: v1
kind: Pod
metadata:
  name: mypod
  namespace: dev
spec:
  containers:
  - name: app
    image: nginx

Это помогает управлять и изолировать ресурсы в больших системах.

Что такое namespace в Linux и в Kubernetes?