我想在我的5台服务器上创建一个kubernetes集群,为我们公司的所有团队提供一个平台。
但是我如何将不同的应用程序(多个服务)彼此分开。 我的意思是,如果team1想要部署一个Web应用程序(1个nginx,1个java-applicationserver,1个mongodb)。 和team2一个完全其他的web应用程序(1个nginx,1个php,1个mysql)。
我怎样才能实现这一点,例如team2-php-pod无法访问kubernetes中的team1-mongodb? 我试图从kubernetes-doc获取这些信息,但我无法弄清楚。
答案 0 :(得分:1)
您可以使用namespaces分隔不同的应用程序。或者只是在您的所有pod /服务上添加一个团队名称。
当然,这只会阻止pod与错误的DB /后端通话,但这并不能保证'确保' DB。如果您需要确保一个团队无法实际访问另一个团队的数据库,则需要在数据库上设置身份验证/权限。
答案 1 :(得分:0)
Kubernetes是一个单一的租赁解决方案,这意味着它可以运行属于单个用户的应用程序。
Hypernetes是一个旨在使Kubernetes以多租户方式运营的项目(用户共享相同的底层硬件)。设置显然更复杂。