Задать вопрос
@chistya
devops

Что не стоит запускать в kubernetes?

Что не стоит запускать в kubernetes?
Например в одном кластере, но в разных namespace будут запущены registry, prometheus, gitlab, наше боевое приложение и т.п.
Выглядит как-то не очень. Какие риски это несет? И как реализовать это лучше?
  • Вопрос задан
  • 153 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
paran0id
@paran0id
Умный, но ленивый
Назначьте квоты ресурсов на неймспейсы и приложения. Если кубернетес стоит на железках, учтите также нагрузку на диски. Прикройтесь cloudflare. Повесьте базовую авторизацию на всё. И я бы по возможности отделял прод от инфраструктуры физически, чтобы через дыру на проде не пролезли.
Ответ написан
3 комментария
3 комментария
@bankinobi
Все инфраструктурные приложения (gitlab, registry, prometheus, graylog) вынесите в отдельный кластер. если нет такой возможности, то выделите для них отдельную ноду, оградите их priority classs, resource quota.
Ну и делайте резервные копии, что б было с чего восстанавливать кластер.
Ответ написан
Комментировать
Комментировать
jenki
@jenki
Что не стоит запускать в kubernetes?
Там больше стоит вопрос - "Кого не стоит пускать?"
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Devops (Персона)
Сбер Москва
от 230 000 ₽
DevOps - инженер
LADA Цифра Москва
от 250 000 до 300 000 ₽
Senior DevOps Engineer
TravelLine
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Ищу амбидекстров
19 апр. 2024, в 22:48
100 руб./за проект
Разработка VST-плагина
19 апр. 2024, в 20:43
20000 руб./за проект
Нарисовать баннер для интернет-магазина
19 апр. 2024, в 20:35
500 руб./в час
Ещё заказы