Должны ли мы всегда развертывать операторы куба в пространстве имен kube-system?

Question

Должны ли мы всегда развертывать операторы куба в пространстве имен kube-system?

Скажем, я хочу установить такой оператор, как kubedb или redis-operator, и я хочу развернуть соответствующие базы данных / CRD в разных пространствах имен, таких как dev, int, prod и т. Д. Должны ли эти операторы быть в kube-системе или они могут быть в какое-то независимое пространство имен, такое как kubedb или redis-ope..?

Какая лучшая практика? какие плюсы и минусы?

0

kubernetes kubernetes-operator

Источник

user2062360 15 июн '20 в 18:36

1 ответ

Другие вопросы по тегам kubernetes kubernetes-operator

user1839482 15 июн '20 в 18:51 2020-06-15 18:51 · Answer 1 · 2020-06-15 18:51

Операторы не обязательно должны находиться в каком-либо конкретном пространстве имен. Это работает так: учетные записи служб, которые используются операторами для взаимодействия с Kubernetes API, должны иметь правильный RABC через роль или роль кластера.

Лучше всего устанавливать операторы в отдельном собственном пространстве имен. Это снижает возможность вмешательства в работу других компонентов, таких как критически важные блокиkube-system пространство имен, если вы хотите удалить или обновить операторы.