【发布时间】:2020-04-15 06:59:35
【问题描述】:
目前我有一个要求:
假设我有 2 个应用程序 A 和 B,其中 A 与 B 对话。我想将它们部署在具有 5 个节点的 Azure Kubernetes 服务 集群上,每个节点都有一个 Pod 和包含一个应用程序实例的容器。
所以 2 个集群,比如 ClusterA 和 ClusterB
ClusterA 有节点 N1、N2、N3、N4、N5
ClusterB 有节点 N6、N7、n8、N9 和 N10。
我有两组用户 U1 和 U2 。我想对我的集群进行逻辑分区,以便来自
的请求U1 - https -> clusterA( N1, N2, N3) -- HTTP(Rest) -> Cluster B(N6, N7,N8)
U2 - https -> clusterA( N4, N5) -- HTTP(Rest) -> Cluster B(N9, N10)
如果我们想在不相互影响的情况下最大限度地控制两个独立的分区,那么正确的做法是什么?
【问题讨论】:
-
您确定不能只在一个 kubernetes 集群上部署所有内容并使用NetworkPolicies 通过定义哪些 Pod 集可以与另一组 Pod 通信来强制执行所需的规则吗?实现起来会简单得多。
标签: kubernetes azure-aks