文件名称:胶囊:用于多租户的Kubernetes Operator
文件大小:481KB
文件格式:ZIP
更新时间:2024-02-24 09:45:43
kubernetes operator kubernetes-operator multi-tenancy namespaces
Kubernetes多租户变得简单 Capsule有助于在Kubernetes集群中实现基于多租户和基于策略的环境。 它不打算成为另一个PaaS ,相反,它已被设计为基于微服务的生态系统,具有极简主义的方法,仅利用上游Kubernetes。 当前状态有什么问题? Kubernetes引入了命名空间对象类型,以将群集的逻辑分区创建为隔离片。 但是,由于Kubernetes命名空间的平面结构以及无法在属于同一租户的命名空间之间共享资源,因此实现高级多租户方案很快变得复杂起来。 为了克服这个问题,集群管理员倾向于为每组用户,团队或部门提供专用集群。 随着组织的发展,要管理和保持一致的集群数量成为运营中的噩梦,这被描述为众所周知的集群蔓延现象。 进入小室 胶囊采用不同的方法。 在单个群集中,Capsule Controller以称为Tenant的轻量级抽象聚合多个名称空间。 在每个租户中,用户可以*创建自己的名称空间并共享所有分配的资源,而Capsule Policy Engine可以将不同的租户彼此隔离。 租户级别定义的网络和安全策略,资源配额,限制范围, RBAC和其他策略会自动被租