Всегда запускайте один экземпляр Кубернетеса

Question

Как настроить развертывание Kubernetes для запуска только одной реплики pod?Мы можем настроить реплики как 1 в файле развертывания, но это не помешает кому-либо масштабировать модули с помощью kubectl.

Answer 1

Вы не можете напрямую ограничить ресурс развертывания, чтобы не разрешить более одной реплики.

Но вы можете создать пользовательский ValidatingAdmissionWebhook контроллер доступа, который отклоняет запросы, пытающиеся изменить *Поле 1005 * этого развертывания.

Или вы можете создать пользовательское определение ресурса (CRD), которое ведет себя так же, как и развертывание, но количество реплик которого установлено на 1.

InВ общем, если вы просто хотите запретить определенным пользователям масштабировать реплику, вы можете ограничить разрешения RBAC для этих пользователей, чтобы они не могли обновлять объекты развертывания.

Answer 2

Вы можете использовать мутирующий контроллер webhook .

Любой модуль может быть ограничен определенным количеством реплик таким образом.

Возможноизлишним за то, что вы пытаетесь достичь, но это сработает.