Kapitel 7. Harte Multitenancy
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Die sichere gemeinsame Nutzung eines Kubernetes-Clusters ist schwierig. Standardmäßig ist Kubernetes nicht so konfiguriert, dass es mehrere Tenants hosten kann, und es muss daran gearbeitet werden, es sicher zu machen. "Sicher" bedeutet, dass gerecht zwischen isolierten Tenants aufgeteilt werden sollte, die sich gegenseitig nicht sehen können und nicht in der Lage sein sollten, gemeinsam genutzte Ressourcen für andere zu unterbrechen.
Jeder Tenant kann seine eigene Auswahl an Workloads ausführen, die auf seine eigenen Namensräume beschränkt sind. Die Kombination aus Sicherheitseinstellungen in der Namensraumkonfiguration und dem Zugang des Clusters zu externen und Cloud-Diensten bestimmt, wie sicher die Tenants getrennt sind.
Jeder Tenant in einem Cluster kann als freundlich oder feindlich eingestuft werden, und die Cluster-Administratoren setzen entsprechende Kontrollen ein, um andere Tenants und die Clusterkomponenten vor Schaden zu bewahren. Das Niveau dieser Kontrollen wird für die Art von Tenants festgelegt, die das Bedrohungsmodell des Systems erwartet.
Hinweis
Ein Tenant ist der Kunde des Clusters. Das kann ein Team, eine Test- oder Produktionsumgebung, ein gehostetes Tool oder eine beliebige logische Gruppierung von Ressourcen sein.
In diesem Kapitel segelst du durch die haifischverseuchten Gewässer der Kubernetes-Multitenancy ...
Get Kubernetes hacken now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
