Kubernetes 对具有限制的持久卷使用主机路径

是否有任何方法可以配置k8s，以便工作节点上预定义的主机路径仅适用于属于特定名称空间的POD，而其他名称空间中的其他POD无法装载它。

没有这种可能性。它与卷的性质有关。更具体地说：

Kubernetes卷具有明确的生存期-与pod相同 那就把它包起来。[…]当Pod停止存在时，卷将 也不复存在。也许比这更重要，库伯内特斯 支持多种类型的卷，Pod可以使用任意数量的卷 同时。[…]卷只是一个目录，它是 吊舱中的容器可接近。这个目录是如何产生的， 支持它的媒体和内容由特定的 使用的卷类型

使用

emptyDir

的想法是节点可以将其内容存储在另一个节点中。emptyDir和hostpath之间基本上没有区别，只是emptyDir开始时是空的，并且它们不是持久的（而且它们使用节点上的现有存储，因此不需要任何特殊的资源调配）。HostPath卷保留在原始节点上，除非在重新启动后在其他节点上启动，否则它将无法访问该卷。 因此，如果您的主机节点文件系统（将在其上创建主机路径的节点）上有一些路径，那么主机路径将允许将其装载到任何Pod上。这里没有其他限制