kubernetesを大規模な物理サーバ(24コア)に導入したいと思っています。kubernetesデプロイメントのベアメタルサーバを仮想化するか仮想化しない
ベアメタル上での実行以外のk8sクラスタ用の仮想マシンの作成の長所と短所は何ですか?
は、私は次の考慮事項があります。
- 作成VMSは、作業負荷の分離を可能にします。実験用の新しいvmsを作成し、開発者に割り当てることができます。
- 一方、ベアメタル上で実行されているk8では、実験用に開発者ごとに新しいNAMESPACEを作成し、その中でコードを実行することができます。すべてのコードがドッカーのコンテナで実行されているはずです。
セキュリティ:
- 持つVMを行うことができるダメージの量を制限し、将来のメンテナに与えられたアクセスの量を制限します。一方、将来のメンテナーにとっての主なタスクはノードの追加/削除であり、ベアメタルアクセスが必要です。
認証:自分のコードは、CIのパイプラインを介して実行し、その実行中の展開が展開されている場合にのみ、サーバーに触れるだろう瞬間の開発者で
- 。しかし、ログを見るのはどうですか?私たちは階層型のkubectl認証を設定して、devsに割り当てられている名前空間にのみアクセスできるようにすることができますか(これはk8s名前空間認可プラグインで可能であるはずです)。
サーバには、すでに多数のvmsが存在します。これは問題だろうか?
修正24コア128GB RAM: – Jonathan