我正在尝试弄清楚如何为开发集群组织 K8s 命名空间。
现在我们有多个开发命名空间(每个团队)。
在一个命名空间中有大量的 pod(大约 100-200 个)。
每个功能分支部署 1-5 个 pod。
我们使用 Helm 进行部署。但是一些队友说很难管理。
新想法是为每个功能分支部署创建一个命名空间。
现在,我发现主要问题在于 TLS(和其他)跨命名空间的 secret 同步共享。但它可以通过制作 CronJob 来解决。
这种方法有什么优点或缺点吗?
最佳答案
使用命名空间将部署限制到功能团队绝对是一种好方法。
但是每个命名空间部署 50 多个 pod 变得难以管理,尤其是当 pod 包含 10 多个容器时。因此,您倾向于为每个部署团队管理 50X10=500 个容器。
1-5 pods per feature-branch deployment.
这确实是使用命名空间的好方法,但是当您最初说您有大约 100-200 个 pod 时,您仍然需要记住很多命名空间。
希望你在 k8s 中使用 rbac
关于kubernetes - 每个功能分支部署的新 K8s 命名空间是一个好习惯吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53158717/