Kubernetes 多租户简介

最新推荐文章于 2024-01-23 13:22:43 发布
最新推荐文章于 2024-01-23 13:22:43 发布
阅读量958 收藏 8
点赞数 1
分类专栏: Kubernetes 文章标签: java 大数据 编程语言 数据库 python
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3NTEwOTA4OQ==&mid=2649181114&idx=1&sn=c9fed178e50c7515499e51e444b21042&chksm=f31a2e34c46da7220197e33e3dd8d38c70a942878eead04d13ae0e7a3a13093a1a19afe7fc24&scene=126&&sessionid=0
版权

什么是多租户?

在不同租户之间共享应用程序或软件的单个实例的想法称为多租户。自云环境兴起以来,这种方法非常流行。现在,随着 Kubernetes 的引入,开发人员和管理员需要在 Kubernetes 集群上实施相同的方法。因为这将提供更好的资源利用率,更好地管理底层计算资源,并降低成本。

这篇博文将讨论在 Kubernetes 集群中引入多租户的各种可用方法,并将尝试在所有这些方法之间进行比较。

如何使用多租户更好?

在讨论多租户架构之前,我们应该知道是部署单个 支持多租户的Kubernetes集群更好, 还是应该部署多个集群,每个租户都不同。

首先,对此没有特定规则,大多数组织根据易用性、管理等来决定这一点。部署多个集群很简单,因为您不必担心遵循其他最佳实践,例如审计 RBAC,为用户建立标准做法。除此之外,成本在做出此决定时也起着重要作用。如果成本不是问题并且您想要简单的架构,请部署多个集群。然而,如果您的计算需求要少得多并且您想节省一些额外的成本,多租户可能是更好的选择。其他一些因素也起着至关重要的作用,例如集群的生命周期,如果您的需求只是暂时的,多集群可能是一个可行的选择,因为您不必在集群上安装任何其他东西。

拥有多个集群的一个主要缺点是增加了管理开销,特别是对于大型环境,需要付出很多努力来保持每个集群的更新,还 需要更多的 安全审计。值得注意的是,虽然您可能会使用多集群方法,但您不应该通过犯一些小错误(例如将所有应用程序部署在同一命名空间中)来阻止围绕多租户的未来扩展。

多租户架构的不同方法

Kubernetes 中的多租户可以分为两大类:

  • 软隔离:在这种情况下,我们有一个企业,不同的团队访问同一个集群,这需要较少的安全开销,因为用户可以相互信任。

  • 硬隔离:当 Kubernetes 暴露给具有独立且完全不受信任的用户的多个企业时,这是必需的。

KubeCon Europe 2019讨论了各种方法,其中每种方法都可以列入上述两个类别中的任何一个。

e0ffbf4d40e47c3441cb86bc580316c1.png

上图概述了在您的环境中使用 Kubernetes 集群的 4 种不同方法。

  • 方法 A 这并没有提供精确的多租户解决方案,因为它部署了不同的 Kubernetes 集群。然而,仍然可以认为在这个解决方案中每个租户都会收到一个不同的 Kubernetes 集群,该集群与任何其他计算资源完全隔离。这可以通过使用隔离的 VM 提供商(如 Amazon EC2、GCP 计算实例和 vSphere VM)来实现。

  • 方法 B 这是一种流行的架构,其中隔离基于名称空间。这提供了不同租户之间的软隔离。这样,租户只能在其命名空间内查看、修改和创建对象。此外,他们可以在其命名空间内为安全性和角色创建策略。这种方法有两个主要缺点,一个是像 API 服务器这样的共享主组件,另一个是集群范围资源的配置。为开发这种方法而进行的主要工作是由 Project HNC(分层命名空间)完成的。

  • 方法 C 这种方法提供了一种在 Kubernetes 租户之间实现硬隔离的方法,这些租户之间没有信任。这通过在超级 Kubernetes 集群上创建迷你虚拟集群为每个租户提供隔离的主平面组件。管理员还可以在这些虚拟集群中创建自定义资源。这是由VirtualCluster 和 vCluster等项目提供的能力 。

  • 方法 D 与上述所有方法不同,这表明 Kubernetes 应该提供开箱即用的创建租户的支持。它尚未开发,因为需要修改 Kubernetes 源代码。

各种解决方案的比较

65aba5c5d8bb3ee070795d1519094e2b.png

Kubernetes 中多租户的一些用例

  • SaaS 应用程序多租户的实施可以使组织能够集中管理其多个客户的基础设施。这使 SaaS 组织可以轻松管理在不同租户之间共享的基础架构。

  • 更好的资源利用率由于多个团队可以共享一个集群,因此将需要更少的集群,这将更有效地利用集群资源。

结论

总而言之,多租户是 Kubernetes 的一个重要方案,它不是开箱即用的,但可以通过各种策略实现。它可以扩展 Kubernetes 的可用性,有助于实现更好的资源利用率,可以节省计费成本,对于集群管理员以高效的方式管理各种微服务也很重要。

原文:https://www.cncf.io/blog/2021/12/20/introduction-to-multi-tenancy-in-kubernetes/

参考

  • https://static.sched.com/hosted_files/kccnceu19/74/kubecon-eu-multitenancy-wg-deepdive.pdf

  • https://www.youtube.com/watch?v=SUW54Wlx6Po

  • https://github.com/kubernetes-sigs/hierarchical-namespaces

  • https://github.com/kubernetes-sigs/cluster-api-provider-nested/tree/main/virtualcluster

  • https://github.com/kubernetes-sigs/cluster-api-provider-nested/blob/main/virtualcluster/doc/vc-icdcs.pdf

f0e462d17a0a062d142b12d323fedae9.png

推荐

A Big Picture of Kubernetes

Kubernetes入门培训(内含PPT)

随手关注或者”在看“,诚挚感谢!

Spring_java_gg
关注
专栏目录
基于k8s的Kubernetes多租户
走向CTO的路上...
03-01 219
Kubernetes 多租户是指在单个 Kubernetes 集群中运行多个租户,每个租户都有自己的资源和权限。它可以帮助您更有效地利用资源,并为不同的团队或项目提供隔离环境。基于 KubernetesKubernetes 多租户是一种有效的方法来提高 Kubernetes 集群的资源利用率,并为不同的团队或项目提供隔离环境。它可以应用于各种场景,并有多种产品可供选择。
k8s 多租户_Kubernetes多租户隔离利器-Calico
weixin_39796839的博客
12-19 530
本文介绍了一个数据中心网络方案Calico,包括其优势、架构、性能分析、工作原理,以及分析了生态云Kubernetes版应用引擎在Calico中的policy设置策略。背景小米生态云旨在为小米生态链企业及合作伙伴提供云计算、大数据、人工智能、安全及合规等一站式云服务和整体解决方案。生态云上有一款基于Kubernetes研发的新版应用引擎已经为几十家企业提供服务,每家企业的数据保护最为重要,为此我们...
Kubernetes多租户集群实践
xt1233的博客
01-07 1166
如何解决多租户集群的安全隔离问题是企业上云的一个关键问题,本文主要介绍kubernetes多租户集群的基本概念和常见应用形态,以及在企业内部共享集群的业务场景下,基于kubernetes原生和ACK集群现有安全管理能力快速实现多租户集群的相关方案。 什么是多租户集群? 这里首先介绍一下"租户",租户的概念不止局限于集群的用户,它可以包含为一组计算,网络,存储等资源组成的工作负载集合。而在多租户集群...
Kubernetes 缺少的多租户功能,你可以通过这些方式实现
程序猿DD
11-07 244
作者 | 叶丰使用 Kubernetes 时,用户往往需要共享使用 Kubernetes 集群(多租户),以在满足多团队、多客户需求的同时简化运维、降低成本。虽然 Kubernetes 本身不直接提供多租户功能,但它提供了一系列可被用于支持实现多租户的功能。基于这些功能,Kubernetes 社区涌现了一些实现多租户的项目。本文将粗浅谈谈 Kubernetes 多租户的现有实现机制及优化方案,...
【云原生】3.2 Kubernetes 实战之多租户系统实战
程序猿追的博客
07-07 1093
后面呢使我们这个集群里面的角色,假设我们成立一个公司,里面有很多部门吧,部门之间有对应的部门负责人吧?假设有个 hr 姓张(由他帮我们创建用户),给他权限——人员管理员(users-manager)。......
【翻译】Kubernetes中的多租户介绍
超级码力
09-02 169
作者:迪潘库尔-辛格-巴里扬 12月20日,2021年 最初发表在InfraCloud博客上的客座文章,作者是Deepankur Singh Baliyan 什么是多租户? 在不同租户之间共享一个应用程序或软件的单一实例的想法被称为多租户。自从云环境兴起以来,这种方法相当流行。现在,随着Kubernetes的引入,开发者和管理员要求在Kubernetes集群上实现同样的方法。因为这将提供...
kubeinn:多租户Kubernetes集群的云容器服务平台
05-19
Kubeinn是用于多租户集群的云容器服务平台。 它为集群管理员提供了轻松管理共享Kubernetes集群的工具。 使用 , 和作为前端,使用和作为中间件和后端,并使用作为数据库。 ••演示 特征 帐户和帐户用户代表共享...
Kubernetes容器云平台多租户方案研究与设计
01-19
分析了 Kubernetes 访问控制和资源隔离实现方案基础上,提出了一种基于多租户访问控制模型的容器云平台多租户方案,涵盖多租户管理模型、多租户访问控制、计算资源隔离和网络资源隔离等,可切实提升基于Kubernetes的...
轻量级的Kubernetes多租户项目,基于协议转换的核心理念在一个物理的K8S控制面上虚拟多个控制面具备轻量级、兼容原生API
最新发布
08-28
KubeZoo 是轻量级的 Kubernetes 多租户项目,基于协议转换的核心理念在一个物理的 K8S 控制面上虚拟多个控制面,具备轻量级、兼容原生 API 、无侵入等特点
多租户
zrp_sky的博客
10-23 454
概念 多租户简单来说是指一个单独的实例可以为多个组织服务。多租户技术为共用的数据中心内如何以单一系统 架构与服务提供多数客户端相同甚至可定制化的服务,并且仍然可以保障客户的数据隔离。一个支持多租户 技术的系统需要在设计上对它的数据和配置进行虚拟分区,从而使系统的每个租户或称组织都能够使用一个 单独的系统实例,并且每个租户都可以根据自己的需求对租用的系统实例进行个性化配置。 多租户技术可以实现多...
kubePAAS:kubepaas平台的客户端-使用Kubernetes多租户平台即服务
03-14
古巴 使用KUBEPAAS,您可以专注于应用程序,而不是管理kubernetes。 轻松地在kubernetes上部署您的Web应用程序,不再需要手动编写YAML,利用定义良好的API的自动化优势。 用法 ██╗ ██╗██╗ ██╗██████╗ ███████╗██████╗ █████╗ █████╗ ███████╗ ██║ ██╔╝██║ ██║██╔══██╗██╔════╝██╔══██╗██╔══██╗██╔══██╗██╔════╝ █████╔╝ ██║ ██║██████╔╝█████╗ ██████╔╝███████║███████║███████╗ ██╔═██╗ ██║ ██║██╔══██╗██╔══╝ ██╔═══╝ ██╔══██║██╔══██║╚════██║ ██║ ██╗╚██████╔╝██████╔╝███████
Kubernetes多租户管理与资源控制
qq_39458487的博客
05-05 708
namespace设计解读 namespace是Kubernetes进行多租户资源隔离的主要手段,那么它在系统中的表现形式是什么样的?实现原理和使用方法又是怎样的呢? 什么是namespace namespace是一个将Kubernetes的资源对象进行细分的类似于DNS子域名的概念。namespace能够帮助不同的租户共享一个Kubernetes集群。Kubernetes引人namespace的目的包括以下几点: 建立一种简单易用,能够在逻辑上对Kubernetes资源对象进行隔离的机制。 将资
Kubernetes多租户实践
残星说梦话
01-23 991
你好,我是俞凡,在Motorola做过研发,现在在Mavenir做技术工作,对通信、网络、后端架构、云原生、DevOps、CICD、区块链、AI等技术始终保持着浓厚的兴趣,平时喜欢阅读、思考,相信持续学习、终身成长,欢迎一起交流学习。,可以限制在命名空间中部署的资源以及可用的内存、CPU等。
kubernetes多租户管理实践
rendongxingzhe的博客
09-08 1867
kubernerte通过RBAC实现用户的权限控制,分项目分人员赋权
kubernetes多租户权限管理
IForFree
03-21 352
用户授权:" --resource="
k8s redis集群_一文详解 | K8S 上多租户、高性能的分布式告警系统实践
weixin_39929635的博客
11-29 266
技术内容提供者青云QingCloud 软件工程师马丹Kubernetes 已经成为事实上的编排平台的领导者,下一代分布式架构的王者,其在自动化部署、扩展性、以及管理容器化的应用中已经体现出独特的优势,在企业中应用落地已经成为一种共识。首先,KubeSphere® 作为 K8S 的发行版,其告警有什么需求?第二,在需求下,告警怎么实现?它跟 K8S 基于 Prometheus 的告警有怎样的区别?第...
k8s 多租户_知行学院|如何解决 Kubernetes多租户难题
weixin_35330796的博客
12-31 184
主题:KubeSphere 系列培训课程(三)如何解决 Kubernetes多租户难题时间:2 月 27 日 20:00 —— 21:30地点:千聊知行学院,扫码即可报名。讲师:万宏明,青云QingCloud 容器平台研发工程师,主要负责 KubeSphere 多集群、多租户架构设计与开发。本期内容介绍:KubeSphere 是基于 Kubernetes 构建的分布式、多租户、企业级容器管理平...
Kubernetes多租户策略的好处和挑战
琦彦
02-24 1397
目录 多租户策略的好处 管理多租户部署的挑战 任何好的策略都包括风险管理 Kubernetes被越来越多的公司采用,但几乎所有组织都面临挑战。许多企业开始采用Kubernetes时没有专门的管理策略,各个团队创建自己的集群来满足特定的业务功能整个企业之间没有一致的结构,策略或管理实践。随着集群和工作负载数量的增长,由于它们是独立管理和治理的,从而导致集群蔓延,从而妨碍组织实现容器和Kubernetes的全部价值,导致资源的浪费。 解决这一挑战并同时提高投资回报率的一种方法是创建多租户K...
k8s 多租户_k8s使用rbac实现多租户
weixin_39958025的博客
12-19 167
### 制作租户访问证书 ###openssl genrsa -out ethan.key 2048openssl req -new -key ethan.key -out ethan.csr -subj "/CN=ethan/O=test"openssl x509 -req -in ethan.csr -CA /etc/kubernetes/pki/ca.crt -CAkey /etc/kube...
Kubernetes多租户方案:提升容器云平台安全与资源隔离
Kubernetes本身提供了强大的资源管理和访问控制机制,但如何在多租户环境下有效实施并保障数据安全是一项值得深入探讨的问题。 本文由黄丹池、何震苇、严丽云、林园致和杨新章等人针对中国电信股份有限公司研究院的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值