Я хотел бы развернуть кубернете на большом физическом сервере (24 ядра), и я не уверен в некоторых вещах.Чтобы виртуализировать или не виртуализировать голый металлический сервер для развертывания кубернетов
Каковы преимущества и недостатки создания виртуальных машин для кластера k8s, отличных от бега на голом.
У меня есть следующие соображения:
- Создание VMS позволит для изоляции рабочей нагрузки. Новые vms для экспериментов могут быть созданы и назначены разработчикам.
- С другой стороны, с k8s, работающим на голом металле, для каждого разработчика может быть создан новый NAMESPACE, и они могут запускать свой код в нем. Ведь их код должен работать в контейнерах докеров.
Безопасность:
- Имея VMS бы ограничить количество доступа данного будущим сопровождающим, ограничивая количество повреждений, которые можно было бы сделать. В то время как, с другой стороны, основной задачей для любых будущих сопровождающих было бы добавлять/удалять узлы, и для этого требовался бы доступ к голосовой информации.
Аутентификация:
- На данный момент дэвов бы коснуться только сервер, когда их код проходит через трубопровод CI и их развертывание погонных развернуты. Но как насчет просмотра журналов? Можем ли мы установить многоуровневую аутентификацию kubectl, чтобы позволить разработчикам получать доступ только к тем, кому им присвоены пространства имен (я считаю, что это должно быть возможно с помощью плагина авторизации пространства имен k8s).
Число vms уже существует на сервере. Будет ли это проблемой?
Коррекция 24 ядра 128 гб RAM: – Jonathan