Kubernetesでの複数のポッドとノードの管理

Question

私はKubernetesのドキュメントを掘り下げて、このケースで推奨されるアプローチが何かを理解しようとしています。

私は、以下のマイクロサービス（ポッド）を備えたプライベートムービーAPIを持っています。

- summary 
- reviews 
- popularity 

また、これらのサービスにアクセスできるアカウントがあります。

1. アカウントごとのサービスへのアクセスを制限するにはどうすればよいですか。アカウントAはすべてのサービスにアクセスできますが、アカウントBはsummaryにしかアクセスできません。
2. アカウントAはアカウントBより100倍多くのリクエストを処理している可能性があります。特定のアカウントのサービスを拡大することは可能ですか？
3. アカウントをノードとして設定する必要がありますか？

私はここで基本的なものが欠けているように感じます。

どのような考えやアニメーションGIFも大歓迎です。

Answer 1

これは、コントロールのレベルがアプリケーションレベルで実装されるべきであるように聞こえます。

アプリケーションの特定の部分（この場合はサービス）へのアクセスは、おそらくユーザー権限で制御する必要があります。同様の考え方で、サービスをスケールアウトすることができます。すべての拡張が可能ですが、料金の上限は前にあります。たとえば、アカウントAは1秒あたり10リクエスト、アカウントBは100xを実行できます。ノードへのアカウントの指定も可能ですが、避けるべきです。オーケストレーションレイヤのマイクロマネージを終了したくない場合:)