[도커/쿠버네티스 기초] kubernetes Namespace, ResourceQuota, LimitRange

쿠버네티스의 노드는 한 Master와 연결이 되고 이를 쿠버네티스 클러스터라고 합니다. 클러스터 내에는 Namespace가 구성되어 각각의 독립적인 환경을 구성해주고 있는데 이 Namespace 내에 ResourceQuota를 설정하여 Namespace 가 사용할 수 있는 자원을 제한할 수 있습니다. 또한 한 Pod에서 너무 많은 리소스를 사용하지 않도록 LimitRange를 설정하여 한 Namespace에서 너무 많은 리소스를 사용하지 않도록 제한도 할 수 있습니다.

1. Namespace
한 Namespace 안에서는 같은 이름의 Pod를 만들 수 없고, 타 Namespace와 분리되어 관리가 되기 때문에 다른 Namespace에 있는 Service에는 연결할 수 없습니다. Namespace를 지우게되면 그 안에 있는 자원들이 모두 삭제가 됩니다.

2. ResourceQuota
ResourceQuota는 Namespace의 자원 한계를 설정하는 오브젝트로 Pod를 생성할 때 반드시 제한이 필요한 자원의 내용을 설정하고 생성을 해야 합니다. 제한을 할 수 있는 항목은 cpu, memoty, storage와 오브젝트들의 수를 제한할 수 있습니다.

3. LimitRange
LimitRange는 각각의 Pod 마다 Namespace에 들어올 수 있는지 자원을 체크해줍니다. 또한 defaut를 설정해놓으면 Pod를 생설할 때 아무 값이 설정되지 않고 Pod를 만들면 defaut를 기준으로 자원이 할당되어 생성이 됩니다.