отдельные приложения на кластере кубернетов

Question

Я собираюсь создать кластер kubernetes на моих 5 серверах, чтобы обеспечить платформу для всех команд нашей компании.

но как я могу отделить разные приложения (несколько сервисов) друг от друга. Я имею в виду, если team1 хочет развернуть веб-приложение (1 nginx, 1 Java-сервер приложений, 1 mongodb). и team2 - совершенно другое веб-приложение (1 nginx, 1 php, 1 mysql).

Как я могу достичь этого, например, team2-php-pod не может получить доступ к команде1-mongodb в кубернетах? Я пытался получить эту информацию от kubernetes-doc, но я не мог понять это.

Answer 1

Kubernetes - это одноэтажное решение, предназначенное для запуска приложений, принадлежащих одному пользователю.

Hypernetes - проект, предназначенный для того, чтобы Кубернетес работал в многоэтажном режиме (пользователи используют одно и то же основное оборудование). Это, очевидно, сложнее в настройке.

Answer 2

Вы можете использовать namespaces для разделения различных приложений. Или просто добавьте имя команды ко всем вашим контейнерам/службам.

Конечно, это препятствует тому, чтобы стручки не разговаривали с неправильным БД/бэкэнд, но это не заботится о «закреплении» БД. Если вам нужно убедиться, что у одной команды нет фактического доступа к БД другой команды, вам необходимо настроить аутентификацию/разрешения на БД.