当前位置: 首页 > news >正文

K8s多租户方案指南--图文篇

本篇文章是"啃"官方文档的第14篇,属于安全篇,关于多租户方案的总结。

一、两种“租户”场景

k8s官方文档里,对租户的概念进行了两种情况说明。

一种是多团队场景,即同一企业内多个团队共享一个k8s集群,每个团队可以操作一个或多个工作负载。 这些工作负载与位于相同或不同集群上的其他负载进行通信。

在这一场景中,团队成员通常可以通过类似kubectl 等工具直接访问 Kubernetes 资源。 不同团队的成员依赖一定程度的信任而共享集群资源, RBAC、配额和网络策略等 K8s 策略对于安全、公平地共享集群是重中之重。

这应该是“集约化”企业偏好的一种方案。


还有一种就是多客户场景,主要形式通常涉及为客户运行多个工作负载实例的软件即服务 (SaaS) 供应商。

在这种情况下,客户无权访问集群; 从他们的角度来看,K8s 是不可见的,仅由供应商用于管理工作负载。 除成本优化首要问题外,K8s 策略如何确保工作负载彼此高度隔离亟需解决。

1.1 到底是multi-team-tenancy,还是multi-customer-tenancy?

K8s 官方文档中,对“租户”没有单一的定义。 相反,租户的定义将根据讨论的是多团队还是多客户租户而有所不同。

在多团队使用中,租户通常是一个团队, 每个团队部署少量工作负载,这些工作负载会随着用量而发生伸缩。 然而,“团队”的定义本身可能是模糊的, 因为团队可能被组织成更高级别的部门或细分为更小的团队。

http://www.dtcms.com/a/477808.html

相关文章:

  • 去一个新公司~重新设置git信息,clone项目 ~需要做的
  • wordpress 自动标签插件廊坊seo推广
  • Abase 数据库:永久关闭 misopt_preventing 选项的方法
  • 基于单片机的智能洗碗机设计
  • 网站策划书ppt9377白蛇传奇
  • 从Wireshark到Mitmproxy:网络数据侦探——抓包工具在爬虫开发中的艺术与科学之“HTTPS全流量解密实战”
  • HTTP与HTTPS的五大核心区别
  • 关于2025.10.13力扣每日的学习
  • Hive 删除分区语句卡死问题
  • 19.1 TCP 和 UDP 有什么区别?
  • 汇编和C语言结构
  • 单页网站的营销高端渠道开发
  • 定制网站建设公司哪家便宜seo免费课程
  • 【密码学实战】openHiTLS server命令行:搭建国密标准安全通信服务器
  • AWS RDS (MySQL)蓝绿部署常见误区
  • 工信部发布→《云计算综合标准化体系建设指南(2025版)》
  • K8S重启引发的RocketMQ消息丢失问题记录
  • K8S(七)—— Kubernetes Pod 进阶配置与生命周期管理全解析
  • 主题库 1.15 | 提供风景、动漫、明星、动物等多种类型的高清壁纸,轻松更换手机壁纸
  • 百度云自助建站用微信做网站
  • 免费自助小型网站怎么制作链接视频教程
  • 国外那些网站做展厅比较好做本地房产网站
  • 本地部署开源持续集成和持续部署系统 Woodpecker CI 并实现外部访问
  • 从 FinalShell 迁移到 WindTerm:一次安全、高效、开源的终端升级之旅
  • 从 0 到 1 构建一个完整的 AGUI 前端项目的流程在 ESP32 上运行
  • 【具身智能】RoboTwin 2.0:一个可扩展的、强领域随机化的数据生成器,用于双臂机器人操作
  • 【STM32项目开源】基于STM32的智能家庭安防系统
  • Avalonia+ReactiveUI+Sourcegenerators实现异步命令
  • 个人网站建设心得网站开发的数据库设计实体是什么
  • Java的动态绑定机制(重要)