在kubernetes集群上分离应用程序
我正在考虑在我的5台服务器上创build一个kubernetes集群,为我们公司的所有团队提供一个平台。
但我怎么能分开不同的应用程序(多个服务)彼此。 我的意思是,如果team1想要部署一个networking应用程序(1个nginx,1个java应用程序服务器,1个mongodb)。 和team2一个完全的其他networking应用程序(1个nginx,1个php,1个mysql)。
我怎么能做到这一点,例如team2-php-pod无法访问kubernetes中的team1-mongodb? 我试图从kubernetes-doc获得这些信息,但我无法弄清楚。
您可以使用名称空间来分隔不同的应用程序。 或者只需将一个团队名称附加到您的所有Pod /服务。
当然,这只能阻止豆荚与错误的DB /后端进行交谈,但是这并不关心“保护”DB。 如果您需要确保一个团队没有实际访问其他团队的数据库,则需要在数据库上设置身份validation/权限。
Kubernetes是一个单一的租户解决scheme,这意味着它被devise为运行属于单个用户的应用程序。
Hypernetes是一个旨在使Kubernetes以多租户方式运行(共享相同底层硬件的用户)的项目。 设置显然比较复杂。