Azure kubernetes - 有多少集群?
Azure kubernetes - How many clusters?
我们计划在 azure kubernetes 中部署 15 个不同的应用程序。这些应用程序属于多个业务组合 - 例如:市场营销、财务、法律。
目前我们已经配置了具有以下配置的 AKS 集群
- 子网:x.x.x.x/21,这给了我们 ~2k IP。
- 网络:Azure CNI
- 网络策略:印花布
- 最小和最大节点数:Azure 自动缩放
- 最小值和最大值 Pods:基于 CPU 和内存利用率,允许的最大值。
- Azure 服务(例如:SQL):利用服务端点
- 本地:利用专用端点和专用 DNS。
- 地区:美国西部
问题:
我们可以将所有应用程序部署在同一个 AKS 群集上吗?如果不是,行业标准是什么?为什么?
简单的答案是肯定的。我不会将其称为行业标准,因为据我所知没有。
更复杂的答案是:视情况而定。这完全取决于您要部署的应用程序需要遵守的安全要求。
假设您想通过 RBAC 和 Kubernetes 中的 CNI 阻止访问(网络/用户),您可以通过多种方式在单个集群中进行管理。它确实使事情变得更复杂,但从长远来看可以说不那么麻烦。
您可以通过命名空间、节点污点来分离不同的应用程序。有很多不同的选项,具体取决于您需要为客户/公司满足的要求。
即使您有特定区域的要求,您也可以在单一环境中进行管理。
我们计划在 azure kubernetes 中部署 15 个不同的应用程序。这些应用程序属于多个业务组合 - 例如:市场营销、财务、法律。
目前我们已经配置了具有以下配置的 AKS 集群
- 子网:x.x.x.x/21,这给了我们 ~2k IP。
- 网络:Azure CNI
- 网络策略:印花布
- 最小和最大节点数:Azure 自动缩放
- 最小值和最大值 Pods:基于 CPU 和内存利用率,允许的最大值。
- Azure 服务(例如:SQL):利用服务端点
- 本地:利用专用端点和专用 DNS。
- 地区:美国西部
问题: 我们可以将所有应用程序部署在同一个 AKS 群集上吗?如果不是,行业标准是什么?为什么?
简单的答案是肯定的。我不会将其称为行业标准,因为据我所知没有。
更复杂的答案是:视情况而定。这完全取决于您要部署的应用程序需要遵守的安全要求。
假设您想通过 RBAC 和 Kubernetes 中的 CNI 阻止访问(网络/用户),您可以通过多种方式在单个集群中进行管理。它确实使事情变得更复杂,但从长远来看可以说不那么麻烦。
您可以通过命名空间、节点污点来分离不同的应用程序。有很多不同的选项,具体取决于您需要为客户/公司满足的要求。
即使您有特定区域的要求,您也可以在单一环境中进行管理。