kubernetes集羣上的獨立應用程序

Question

我正在考慮在我的5臺服務器上創建一個kubernetes集羣，以便爲我們公司中的所有團隊提供一個平臺。

但我怎樣才能將不同的應用程序（多個服務）彼此分開。 我的意思是，如果team1想要部署一個web應用程序（1個nginx，1個java應用程序服務器，1個mongodb）。 和team2一個完全的其他網絡應用程序（1 nginx，1 php，1 mysql）。

我該如何實現，例如team2-php-pod無法訪問kubernetes中的team1-mongodb？ 我試圖從kubernetes-doc獲取這些信息，但我無法弄清楚。

Answer 1

Kubernetes是一個單一的租賃解決方案，意思是它設計用於運行屬於單個用戶的應用程序。

Hypernetes是一個旨在使Kubernetes以多租戶方式運行（共享相同底層硬件的用戶）的項目。設置顯然更復雜。

Answer 2

您可以使用namespaces分隔不同的應用程序。或者只需將一個團隊名稱附加到您的所有Pod /服務。

當然，這隻會阻止豆莢與錯誤的DB /後端進行交談，但這並不關心「保護」DB。如果您需要確保一個團隊無法實際訪問其他團隊的數據庫，則需要在數據庫上設置身份驗證/權限。