这是我第一次使用 GCP,在此之前我一直是 AWS 人。
作为一个没有专门 DevOps 的小团队,我们是否应该将生产环境和沙箱环境分成一个 GCP 项目下的 2 个集群/VPC,还是应该经历完全独立的 GCP 项目的麻烦?
这里的行业标准是什么?如果我们正确设置了 IAM,那么将它们放在同一个项目中会有什么缺点?
最佳答案
一种常见的方法是使用单独的项目进行暂存和生产。
这样,您将在登台和生产环境之间获得隔离和清晰的分离。防止意外更改或测试,并防止停机等。
整个项目的资源管理将会很容易,您将必须更好地了解整个项目的资源和管理。您可以正确获取项目中的资源列表和计费详细信息。
访问管理:单独的项目也有更好的访问控制,因为只有特定用户才会拥有产品项目,因此并不是每个人都在项目中徘徊或查看/更新资源。
但是这个单独的项目也带来了管理工作的挑战,所以你提到你是一个没有DevOps<的小团队/strong> 最好选择一个单个项目,其中多个集群通过适当的标签、网络和 IAM 角色进行管理。
关于kubernetes - GKE 中的分离环境 : multiple clusters or multiple projects?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75539330/