Namespaces erleichtern die interne Orientierung im Cluster und erschweren sie nach außen. Außerdem sind sie hilfreich für die Sicherung von Anwendungen. Hohe Ausfallzeiten nach Clusterausfällen und falsches Namespacing können dazu führen, dass Anwendungen nicht laufen oder ungewollt ins Internet übertragen werden.
Namespaces sind für den Einsatz in Umgebungen mit vielen Benutzern, die über mehrere Teams oder Projekte verteilt sind, gedacht. Sie bieten einen Rahmen für Namen. Ressourcennamen müssen innerhalb eines Namespaces eindeutig sein, aber nicht über Namespaces hinweg. Namespaces können nicht ineinander verschachtelt werden, und jede Kubernetes-Ressource kann nur in einem Namespace enthalten sein. Außerdem sind sie eine Möglichkeit, Cluster-Ressourcen für mehrere Benutzer freizugeben (über Ressourcenkontingente).
Es ist nicht notwendig, mehrere Namespaces zu verwenden, nur um leicht unterschiedliche Ressourcen zu trennen, z. B. verschiedene Versionen derselben Software. In diesem Fall empfiehlt es sich, mit Labels zu arbeiten, um Ressourcen innerhalb desselben Namensraums zu unterscheiden.
In diesem Sicherheitskonzept ist im Rahmen des Rollen-/Rechtekonzepts ausdrücklich ein Namensraumersteller für die Erstellung von Namensräumen verantwortlich.
Rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC): Verwenden Sie RBAC, um zu kontrollieren, wer Namespaces erstellen und verwalten kann, und um sicherzustellen, dass nur befugtes Personal Änderungen vornehmen kann.
Der Ersteller des Namensraums sollte sich mit dem unten stehenden Link vertraut machen.
kubernetes.io - Namespaces
