kubernetes - 每个功能分支部署的新 K8s 命名空间是一个好习惯吗?
问题描述
我试图弄清楚如何为开发集群组织 K8s 命名空间。
现在我们有多个开发命名空间(每个团队)。
单个命名空间中有大量 pod(大约 100-200 个)。
每个功能分支部署 1-5 个 Pod。
我们使用 Helm 进行部署。但也有队友表示,很难驾驭。
新想法是为每个功能分支部署创建一个命名空间。
现在,我看到主要问题在于 TLS(和其他)秘密在命名空间之间同步共享。但可以通过制作 CronJob 来解决。
这种方法有什么优点或缺点吗?
解决方案
它绝对是使用命名空间将部署限制为功能团队的好方法。
但是每个命名空间部署 50 多个 pod 变得难以管理,尤其是当 pod 包含 10 多个容器时。因此,您倾向于为每个部署团队管理 50X10=500 个容器。
每个功能分支部署 1-5 个 Pod。
这确实是使用命名空间的好方法,但是当你最初说你有大约 100-200 个 pod 时,你仍然会有很多很多的命名空间要记住。
希望你在 k8s 中使用 rbac
推荐阅读
- directx - 如何在像素着色器中使用 Direct X 使法线贴图正常工作
- python - lstm的奇怪预测
- python - 我需要在python中的txt文件的特定部分添加一些字符串
- r - 将近似函数应用于R中的两个列表时出错
- javascript - 在控制器 AdonisJS 中返回视图
- java - 如何将jar文件添加到intellij
- python-3.x - python:从一个实例到另一个实例的通用函数调用
- database - 如何在 MongoDB Compass 中查看已创建的数据库
- reactjs - React Hooks 状态未更新视图中的变量
- java - 无法附加到 VM:com.sun.tools.attach.AttachNotSupportedException:未安装提供程序