K8s的namespace

namespace简称NS

NS不能实现Pod间的通信隔离，仅用于限制资源对象名称的作用域。

NS的核心功能  在于限制集群上对象名称的作用域：同一类型的资源对象名称在同一个NS中必须唯一， 但在不同NS却可为同一资源类型的资源使用相同的名称。

NS本身不具有网络隔离和访问限制的功能，但它可以作为网络访问控制策略 network policy ，授权策略 RBAC，资源限制策略 Resource Quota 和Pod安全策略 PSP 等管理逻辑的承载组件。

NS本身是集群级别的资源。