Kubernetes multi-tenance SIG

Samenvatting:

  • Benchmarks zijn nuttig, moeten later uitvoeren.
  • Tenant aanpak is niet af, en inactief (3 maanden geen commits)
  • Virtual Clusters is cool maar niet af, te ingewikkeld en te resource heavy voor onze doelen.
  • Hierarchical namespaces zijn cool, en doen redelijk wat. Maar helaas:
    • geen resource limit aggegratie over meerdere namespaces
    • bij gebrek aan Tenant: meerdere mensen op 1 project moet je zelf fixen met RBAC
    • voelt algeheel alsof ik meer van k8s zou moeten weten om dit te gebruiken, juist omdat er weinig veranderd is aan de standaard k8s single-tenant aanname. Wat ik dan zelf moet instellen.
    • kan verkeerde aanname zijn: mogelijk moet ik bij de anderen net zo veel networkpolicies/RBAC/podsecuritypolicies/etc. instellen om het goed te krijgen.

Conclusie

Niet gebruiken