Kubernetes multitenancy sig
Samenvatting:⌗
- Benchmarks zijn nuttig, moeten later uitvoeren.
- Tenant aanpak is niet af, en inactief (3 maanden geen commits)
- Virtual Clusters is cool maar niet af, te ingewikkeld en te resource heavy voor onze doelen.
- Hierarchical namespaces zijn cool, en doen redelijk wat. Maar helaas:
- geen resource limit aggegratie over meerdere namespaces
- bij gebrek aan Tenant: meerdere mensen op 1 project moet je zelf fixen met RBAC
- voelt algeheel alsof ik meer van k8s zou moeten weten om dit te gebruiken, juist omdat er weinig veranderd is aan de standaard k8s single-tenant aanname. Wat ik dan zelf moet instellen.
- kan verkeerde aanname zijn: mogelijk moet ik bij de anderen net zo veel networkpolicies/RBAC/podsecuritypolicies/etc. instellen om het goed te krijgen.
Conclusie⌗
Niet gebruiken