假设我要安装kubedb或redis-operator之类的运算符,并且要在不同的命名空间(例如dev,int,prod等)中部署相应的数据库/ CRD。在kube-system中,或者它们可以在某些独立的命名空间中,例如kubedb或redis-ope。
最佳做法是什么?优点和缺点是什么?
答案 0 :(得分:2)
运算符不必位于任何特定的名称空间中。它的工作方式是运营商用于与Kubernetes API交互的服务帐户,需要通过角色或集群角色拥有正确的RABC。
最佳做法是将运算符安装在自己的单独命名空间中。当您要卸载或升级操作员时,这减少了干扰其他组件(例如kube-system名称空间的关键Pod)的可能性。