diff --git a/content/ja/docs/concepts/overview/working-with-objects/namespaces.md b/content/ja/docs/concepts/overview/working-with-objects/namespaces.md new file mode 100644 index 0000000000000..8e21224587f0e --- /dev/null +++ b/content/ja/docs/concepts/overview/working-with-objects/namespaces.md @@ -0,0 +1,100 @@ +--- +title: Namespace(名前空間) +content_template: templates/concept +weight: 30 +--- + +{{% capture overview %}} + +Kubernetesは、同一の物理クラスター上で複数の仮想クラスターの動作をサポートします。 +この仮想クラスターをNamespaceと呼びます。 + +{{% /capture %}} + + +{{% capture body %}} + +## 複数のNamespaceを使う時 + +Namespaceは、複数のチーム・プロジェクトにまたがる多くのユーザーがいる環境での使用を目的としています。 +数人から数十人しかユーザーのいないクラスターに対して、あなたはNamespaceを作成したり、考える必要は全くありません。 +Kubernetesが提供するNamespaceの機能が必要となった時に、Namespaceの使用を始めてください。 + +Namespaceは名前空間のスコープを提供します。リソース名は単一のNamespace内ではユニークである必要がありますが、Namespace全体ではその必要はありません。 + +Namespaceは、複数のユーザーの間でクラスターリソースを分割する方法です。(これは[リソースクォータ](/docs/concepts/policy/resource-quotas/)を介して分割します。) + +Kubernetesの将来的なバージョンにおいて、同一のNamespace内のオブジェクトは、デフォルトで同一のアクセスコントロールポリシーが適用されます。 + +同じアプリケーションの異なるバージョンなど、少し違うリソースをただ分割するだけに、複数のNamespaceを使う必要はありません。 +同一のNamespace内でリソースを区別するためには[ラベル](/docs/user-guide/labels)を使用してください。 + +## Namespaceを利用する + +Namespaceの作成と削除方法は[Namespaceの管理ガイドドキュメント](/docs/admin/namespaces)に記載されています。 + +### Namespaceの表示 + +ユーザーは、以下の方法で単一クラスター内の現在のNamespaceの一覧を表示できます。 + +```shell +kubectl get namespaces +``` +``` +NAME STATUS AGE +default Active 1d +kube-system Active 1d +kube-public Active 1d +``` + +Kubernetesの起動時には3つの初期Namespaceが作成されています。 + + * `default` 他にNamespaceを持っていないオブジェクトのためのデフォルトNamespace + * `kube-system` Kubernetesシステムによって作成されたオブジェクトのためのNamespace + * `kube-public` このNamespaceは自動的に作成され、全てのユーザーから読み取り可能です。(認証されていないユーザーも含みます。) + このNamespaceは、リソースをクラスター全体を通じてパブリックに表示・読み取り可能にするため、ほとんどクラスターによって使用される用途で予約されます。 このNamespaceのパブリックな側面は単なる慣例であり、要件ではありません。 + +### Namespaceの設定 + +一時的な要求のためにNamespaceを設定したい場合、`--namespace`フラグを使用します。 +例: + +```shell +kubectl --namespace= run nginx --image=nginx +kubectl --namespace= get pods +``` + +### Namespace設定の永続化 + +ユーザーはあるコンテキストのその後のコマンドで使うために、コンテキスト内で永続的にNamespaceを保存できます。 + +```shell +kubectl config set-context $(kubectl config current-context) --namespace= +# Validate it +kubectl config view | grep namespace: +``` + +## NamespaceとDNS + +ユーザーが[Service](/docs/user-guide/services)を作成するとき、Serviceは対応する[DNSエントリ](/docs/concepts/services-networking/dns-pod-service/)を作成します。 +このエントリは`..svc.cluster.local`という形式になり,これはもしあるコンテナがただ``を指定していた場合、Namespace内のローカルのServiceに対して名前解決されます。 +これはデベロップメント、ステージング、プロダクションといって複数のNamespaceをまたいで同じ設定を使う時に効果的です。 +もしユーザーがNamespaceをまたいでアクセスしたい時、 完全修飾ドメイン名(FQDN)を指定する必要があります。 + +## すべてのオブジェクトはNamespaceに属しているとは限らない + +ほとんどのKubernetesリソース(例えば、Pod、Service、ReplicationControllerなど)はいくつかのNamespaceにあります。 +しかしNamespaceのリソースそれ自体は単一のNamespace内にありません。 +そして[Node](/docs/admin/node)やPersistentVolumeのような低レベルのリソースはどのNamespaceにも属していません。 + +どのKubernetesリソースがNamespaceに属しているか、属していないかを見るためには、以下のコマンドで確認できます。 + +```shell +# Namespaceに属しているもの +kubectl api-resources --namespaced=true + +# Namespaceに属していないもの +kubectl api-resources --namespaced=false +``` + +{{% /capture %}}