【问题标题】:Multiple Users Debugging Pods in a Single Kubernetes Cluster多个用户在单个 Kubernetes 集群中调试 Pod
【发布时间】:2021-07-27 06:12:52
【问题描述】:

我想部署一个单独的 k8s 集群进行开发,但我希望有几个开发人员会使用它。

我的意思是:使用集群服务,并部署他们特定的修改 Pods

例外情况是,我希望只有部署它的开发人员修改 Pod,才能使用它,而其余用户仍将使用“默认”Pod。

我的猜测是为每个开发者使用命名空间。

任何想法如何做到这一点?例子?

谢谢, 亚龙

【问题讨论】:

  • 我在这样的共享开发集群中工作;但是每个用户都有自己的命名空间,并且 Kubernetes RBAC 将他们限​​制为只能在其中进行更改。相反,我们希望每个用户将整个堆栈部署在他们自己的命名空间中。您应该能够直接配置服务以对另一个命名空间中的 shared-service.default.svc.cluster.local 进行 出站 调用,但接收来自该其他服务的 入站 调用很棘手。

标签: debugging kubernetes namespaces


【解决方案1】:

似乎命名空间与此处提到的基于角色的访问控制相结合可能非常适合您的需求,因为根据the official documentation,它们将在这些情况下提供帮助:

命名空间旨在用于多个用户分布在多个团队或项目中的环境。

要获取有关命名空间以及如何使用它们的更多信息,您可以查看the official documentation 以及RPAC documentation

【讨论】:

  • @WytrzymałyWiktor,是的,我想我可以使用它
猜你喜欢
  • 2018-09-11
  • 2019-12-16
  • 2019-05-13
  • 2019-10-13
  • 1970-01-01
  • 1970-01-01
  • 2023-04-03
  • 1970-01-01
相关资源
最近更新 更多