Задать вопрос
@chistya

Что не стоит запускать в kubernetes?

Что не стоит запускать в kubernetes?
Например в одном кластере, но в разных namespace будут запущены registry, prometheus, gitlab, наше боевое приложение и т.п.
Выглядит как-то не очень. Какие риски это несет? И как реализовать это лучше?
  • Вопрос задан
  • 157 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
paran0id
@paran0id
Умный, но ленивый
Назначьте квоты ресурсов на неймспейсы и приложения. Если кубернетес стоит на железках, учтите также нагрузку на диски. Прикройтесь cloudflare. Повесьте базовую авторизацию на всё. И я бы по возможности отделял прод от инфраструктуры физически, чтобы через дыру на проде не пролезли.
Ответ написан
@bankinobi
Все инфраструктурные приложения (gitlab, registry, prometheus, graylog) вынесите в отдельный кластер. если нет такой возможности, то выделите для них отдельную ноду, оградите их priority classs, resource quota.
Ну и делайте резервные копии, что б было с чего восстанавливать кластер.
Ответ написан
Комментировать
Что не стоит запускать в kubernetes?
Там больше стоит вопрос - "Кого не стоит пускать?"
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы