Kubernetes - один кластер или несколько кластеров

Question

Я перенесу ряд приложений из AWS ECS в Azure AKS и являюсь первым производственным развертыванием для меня в Кубернетесе. Я хотел бы убедиться, что оно настроено правильно с самого начала.

Приложенияпри перемещении все используют ресурсы в разной степени, причем некоторые из них требуют больше памяти, а другие - более интенсивно используют процессор, и все работают в разных масштабах.

После некоторых исследований я не уверен, какой из этих подходов был бы наилучшимзапуска одного большого кластера и запуска их всех в их собственном пространстве имен или запуска одного кластера на приложение с Федерацией.

Следует отметить, что мне нужно будет отслеживать использование ресурсов для каждого приложения для управления затратами (средидругие вещи), и связь между большинством приложений необходима.

Я могу настроить оба макета и уверен, что оба будут работать, но я не уверен в плюсах и минусахкаждый подход, следует ли мне вообще избегать его или следуетЕсть еще варианты?

Answer 1

Зависит ... Имейте в виду, что AKS по-прежнему не поддерживает несколько пулов узлов (в краткосрочной перспективе), поэтому вам придется запускать эти рабочие нагрузки в виде виртуальной машины с одним пулом.Также, когда вы думаете о нескольких кластерах, подумайте о требованиях для нескольких арендаторов и радиусе взрыва одного кластера.Обычно я вижу пользователей, развертывающих несколько кластеров, несмотря на некоторые накладные расходы на управление, но хорошие методы управления SCM и конфигурацией могут помочь справиться с этими накладными расходами.

Answer 2

Поскольку вы находитесь в начале вашего путешествия по Куберне, я бы пошел с отдельными кластерами для каждого этапа, который у вас есть (или, по крайней мере, для отдельного разработчика и продукта).Вы можете очень легко разрушить ваш кластер (я делал это несколько раз с истощением ресурсов).Также неправильно настроив эти сетевые политики, вы можете обнаружить, что сервисы из разных стадий / пространств имен (например, test и sandbox) взаимодействуют друг с другом.Или конвейеры, которые должны использовать dev для изменения чего-либо в другом пространстве имен.Почему риск создания влияет на работу разработчиков?

Даже если вам не нужно обновлять плоскость управления самостоятельно, у aks все еще есть свои версии и флаги, и лучше проверить их, прежде чем переходить к производству на отдельномкластер.

Итак, мое первоначальное решение было бы установить некоторые жесткие границы: разные кластеры.Позже, когда вы получите больше знаний от aks и kubernetes, вы можете пересмотреть свое решение.

Answer 3

Один кластер (с пространствами имен и RBAC ) проще в настройке и управлении.Один кластер k8s поддерживает высокая нагрузка .

Если вам действительно нужно несколько кластеров, вы можете попробовать istio multi-cluster ( сетка обслуживания istio для нескольких кластеров) тоже.

Answer 4

Поскольку вы сказали, что между приложениями необходимо взаимодействие, я предлагаю вам использовать один кластер.Изоляция приложения может быть достигнута путем развертывания каждого приложения в отдельном пространстве имен.Вы можете собирать показатели на уровне пространства имен и устанавливать квоту ресурсов на уровне пространства имен.Таким образом, вы можете действовать на уровне приложения