因?yàn)閚amespace可以實(shí)現(xiàn)部分的環(huán)境隔離。當(dāng)你的項(xiàng)目和人員眾多的時(shí)候可以考慮根據(jù)項(xiàng)目屬性，例如生產(chǎn)、測(cè)試、開(kāi)發(fā)劃分不同的namespace。

1.登錄云容器實(shí)例管理控制臺(tái)，左側(cè)導(dǎo)航欄中選擇“命名空間”。

2.在對(duì)應(yīng)類型的命名空間下單擊“創(chuàng)建”。

3.填寫(xiě)命名空間名稱。

說(shuō)明：命名空間名稱在云容器實(shí)例中需全局唯一。

4.設(shè)置RBAC權(quán)限。

開(kāi)啟RBAC鑒權(quán)后，用戶使用命名空間下的資源將受到RBAC權(quán)限控制，詳情請(qǐng)參見(jiàn)命名空間權(quán)限。

5.選擇企業(yè)項(xiàng)目。CCI中每個(gè)命名空間對(duì)應(yīng)一個(gè)企業(yè)項(xiàng)目，一個(gè)企業(yè)項(xiàng)目下可以有多個(gè)命名空間。

說(shuō)明：

●未開(kāi)通企業(yè)管理的用戶頁(yè)面無(wú)此參數(shù)，無(wú)需進(jìn)行配置。如需開(kāi)通企業(yè)管理，請(qǐng)參見(jiàn)開(kāi)通企業(yè)中心功能。使用IAM用戶的注意事項(xiàng)請(qǐng)參見(jiàn)（可選）上傳鏡像。

●您開(kāi)通了企業(yè)項(xiàng)目后，自動(dòng)創(chuàng)建的網(wǎng)絡(luò)、存儲(chǔ)資源與命名空間在同一企業(yè)項(xiàng)目中。您在企業(yè)項(xiàng)目頁(yè)面進(jìn)行資源遷移時(shí)，建議一同遷移相關(guān)資源。 例如命名空間從項(xiàng)目1遷移至項(xiàng)目2，網(wǎng)絡(luò)和存儲(chǔ)資源也需要一同遷移，否則可能會(huì)導(dǎo)致該命名空間下的負(fù)載異常。

6.設(shè)置VPC。

選擇使用已有VPC或新建VPC，新建VPC需要填寫(xiě)VPC網(wǎng)段，建議使用網(wǎng)段：10.0.0.0/8~22，172.16.0.0/12~22，192.168.0.0/16~22。

須知：

此處VPC和子網(wǎng)的網(wǎng)段不能為10.247.0.0/16，10.247.0.0/16是云容器實(shí)例預(yù)留給負(fù)載訪問(wèn)的網(wǎng)段。如果您使用此網(wǎng)段，后續(xù)可能會(huì)造成IP沖突，導(dǎo)致負(fù)載無(wú)法創(chuàng)建或服務(wù)不可用；如果您不需要通過(guò)負(fù)載訪問(wèn)，而是直接訪問(wèn)Pod，則可以使用此網(wǎng)段。

命名空間創(chuàng)建完成后，在“網(wǎng)絡(luò)管理 > 容器網(wǎng)絡(luò)”中可查看到VPC和子網(wǎng)信息。

7.設(shè)置子網(wǎng)網(wǎng)段。

您需要關(guān)注子網(wǎng)的可用IP數(shù)，確保有足夠數(shù)量的可用IP，如果沒(méi)有可用IP，則會(huì)導(dǎo)致負(fù)載創(chuàng)建失敗。

說(shuō)明：

●創(chuàng)建的namespace會(huì)在設(shè)置的子網(wǎng)中預(yù)熱部分IP，默認(rèn)個(gè)數(shù)為10個(gè)。

●在高級(jí)設(shè)置中可以設(shè)置預(yù)熱的個(gè)數(shù)。

●創(chuàng)建namespace后，由于預(yù)熱了部分IP，會(huì)影響設(shè)置的subnet和VPC的刪除，需要?jiǎng)h除namespace之后才能正常刪除對(duì)應(yīng)的subnet和VPC。

8.高級(jí)設(shè)置。

每個(gè)命名空間下都提供了一個(gè)IP池，申請(qǐng)IP需要一段時(shí)間，如果需要快速創(chuàng)建負(fù)載，減少IP的申請(qǐng)時(shí)間，可通過(guò)自定義資源池大小來(lái)實(shí)現(xiàn)。

例如，某業(yè)務(wù)線日常的負(fù)載數(shù)為200，當(dāng)達(dá)到流量高峰時(shí)，IP資源池會(huì)自動(dòng)擴(kuò)容，瞬間將IP資源池?cái)U(kuò)容到500（IP資源池大?。瑫r(shí)會(huì)在回收間隔23h（IP資源池回收間隔）之后，進(jìn)行回收超過(guò)資源池大小的部分即（500-200）個(gè)。

使用kubectl創(chuàng)建命名空間請(qǐng)參見(jiàn)Namespace和Network。

須知：刪除命名空間將會(huì)刪除該命名空間相關(guān)的所有數(shù)據(jù)資源（工作負(fù)載、ConfigMap、Secret、SSL證書(shū)等）。

1.登錄云容器實(shí)例管理控制臺(tái)，左側(cè)導(dǎo)航欄中選擇“命名空間”，單擊要?jiǎng)h除的命名空間，進(jìn)入命名空間詳情頁(yè)面。

2.單擊右上角“刪除”，并輸入DELETE，然后單擊“確認(rèn)”。

說(shuō)明：如需刪除VPC、Subnet請(qǐng)前往虛擬私有云。

●預(yù)熱IP資源池大小(個(gè))：為每個(gè)命名空間預(yù)熱一個(gè)IP池，用來(lái)加速負(fù)載創(chuàng)建。預(yù)熱IP資源池的大小不能超過(guò)500個(gè)。

●預(yù)熱IP資源池回收間隔（h）：IP資源池彈性擴(kuò)容出來(lái)的空閑IP資源， 在一定時(shí)間內(nèi)可進(jìn)行回收。

●容器網(wǎng)絡(luò)預(yù)準(zhǔn)備：容器啟動(dòng)時(shí)，可能會(huì)沒(méi)有網(wǎng)絡(luò)連接。如果容器在啟動(dòng)時(shí)，需要立即連接網(wǎng)絡(luò)， 可開(kāi)啟此處的“容器網(wǎng)絡(luò)預(yù)準(zhǔn)備”開(kāi)關(guān)。

9.單擊“創(chuàng)建”。

創(chuàng)建完成后，可以在命名空間詳情中看到VPC、子網(wǎng)等信息。