네임스페이스
네임스페이스의 특징
- 네임스페이스는 쿠버네티스 자원으로서 관리된다.
- 기본적으로 네임스프에스는 자원에 대한 영역을 제공하지만, 이들 자원을 격리할 수는 없으며 하나의 자원이 다른 자원에 접근하는 것도 막을 수는 없다. 예를 들어 파드 IP 주소를 아는 경우라면, 개발 네임스페이스의 파드는 운영 네임스페이스의 파드에 접근할 수 있다. 그러나 원한다면 네임스페이스별로 진정한 멀티테넌시를 구현할 수 있도록 네트워크 격리를 제공해주는 쿠버네티스 플러그인을 사용할 수 있다.
- 네임스페이스 자체나 노드, PersistentVolume 같은 자원은 네임스페이스에 속하지 않으며 클러스터 전체에서 유일한 이름을 가져야 한다.
- 리소스쿼터는 네임스페이스별로 사용자가 요청하는 총 컴퓨팅 자원량을 제한할 수도 있다. 예를 들어 32GB RAM과 16코어 용량을 갖춘 클러스터에서, 운영 네임스페이스에는 전제 자원의 절반에 해당하는 16GB RAM과 8코어 용량의 자원을, 스테이징 환경에는 8GB RAM과 4코어 용량을, 개발 용도로는 4GB RAM과 2코어 용량을, 테스트 네임스페이스에는 개발과 동일한 수준의 자원을 할당할 수 있다. 네임스페이스와 리소스쿼터를 이용해 객체 그룹에 자원 제약을 거는 기능은 매우 중요하다.