kubernetes集群上的独立应用程序

Question

我正在考虑在我的5台服务器上创建一个kubernetes集群，以便为我们公司中的所有团队提供一个平台。

但我怎样才能将不同的应用程序（多个服务）彼此分开。 我的意思是，如果team1想要部署一个web应用程序（1个nginx，1个java应用程序服务器，1个mongodb）。 和team2一个完全的其他网络应用程序（1 nginx，1 php，1 mysql）。

我该如何实现，例如team2-php-pod无法访问kubernetes中的team1-mongodb？ 我试图从kubernetes-doc获取这些信息，但我无法弄清楚。

Answer 1

Kubernetes是一个单一的租赁解决方案，意思是它设计用于运行属于单个用户的应用程序。

Hypernetes是一个旨在使Kubernetes以多租户方式运行（共享相同底层硬件的用户）的项目。设置显然更复杂。

Answer 2

您可以使用namespaces分隔不同的应用程序。或者只需将一个团队名称附加到您的所有Pod /服务。

当然，这只会阻止豆荚与错误的DB /后端进行交谈，但这并不关心“保护”DB。如果您需要确保一个团队无法实际访问其他团队的数据库，则需要在数据库上设置身份验证/权限。