DevSecOps Talks

Реализация multi-tenancy в Kubernetes

Всем привет!

Представим, что кластером Kubernetes одновременно пользуются несколько команд и надо реализовать multi-tenancy.

Одной из сложностей, с которой можно столкнуться, является изоляция: вычислительные ресурсы, сетевое взаимодействие, хранилища и т.д.

По умолчанию, в Kubernetes нет такой опции «из коробки», однако! Есть возможности, которые позволят это реализовать.

В статье Автор разбирает:
🍭 Использование Namespaces и RBAC
🍭 Создание сетевых политик
🍭 Работа с Security Policies (Kyverno, OPA Gatekeeper и их аналоги)
🍭 Виртуальные кластеры и не только

Используя все это можно сделать надежное разграничение всего для корректной работы множества пользователей.

Автор разбирает ключевые сложности, с которыми можно столкнуться и способы их решения.

В результате имеем хорошую, большую и достаточно подробную статью по теме.

Medium

🔒 Kube Roommates: Securing and Isolating Your Multi-Tenant Cluster with Open Source

Introduction 🚀

www.tgoop.com/devsecops_weekly/1329

2.36K viewsOct 2 at 04:23

Реализация multi-tenancy в Kubernetes

Всем привет!

Представим, что кластером Kubernetes одновременно пользуются несколько команд и надо реализовать multi-tenancy.

Одной из сложностей, с которой можно столкнуться, является изоляция: вычислительные ресурсы, сетевое взаимодействие, хранилища и т.д.

По умолчанию, в Kubernetes нет такой опции «из коробки», однако! Есть возможности, которые позволят это реализовать.

В статье Автор разбирает:
🍭 Использование Namespaces и RBAC
🍭 Создание сетевых политик
🍭 Работа с Security Policies (Kyverno, OPA Gatekeeper и их аналоги)
🍭 Виртуальные кластеры и не только

Используя все это можно сделать надежное разграничение всего для корректной работы множества пользователей.

Автор разбирает ключевые сложности, с которыми можно столкнуться и способы их решения.

В результате имеем хорошую, большую и достаточно подробную статью по теме.

BY DevSecOps Talks