Multi-tenancy в Kubernetes в enterprise Обзор текущей ситуации
Kubernetes предлагает набор функций, применение которых в правильной сочетании позволяет получить multi-tenancy (мультиарендный) кластер с достаточным уровнем по обеспечению безопасности. Но далеко не всегда очевидно как соотнести конкретные требования по multi-tenancy с доступными возможностями и конфигурацией kubernetes. Это часто подталкивает к развертыванию отдельного кластера для команды или проекта, что сводит на нет все преимущества от общего кластера. В этом выступлении будет дана классификация multi-tenancy моделей, доступных для запуска с Kubernetes сегодня, а так же показано как настроить существующие опции по безопасности и политикам чтобы реализовать описанное модели. Реальным примером послужит нам опыт по построения фабрики enterprise уровня (couchbase, kafka и flink) с поддержкой multi-tenancy на базе Kubernetes кастера в облачном провайдере. Поделимся своими результатами и проблемами с которыми мы столкнулись в процессе внедрения и последующей эксплуатации.