Capsule - оператор для кластера kubernetes который решает проблему мультиарендности (multi-tenancy), объединяя несколько пространств имен в один тенант, ограничивая каждого клиента надежными границами определяемыми при помощи политик.
#k8s #kubernetes #multitenancy #operator
https://github.com/clastix/capsule
#k8s #kubernetes #multitenancy #operator
https://github.com/clastix/capsule
Hierarchical Namespace Controller (HNC) - проект из Kubernetes SIG по созданию иерархических (вложенных) пространств имён (sub-namespace) в кластере Kubernetes. Проект развивается с целью решения вопроса мультиарендности (multitenancy) кластера Kubernetes между разными потребителями.
Иерархические пространства имен упрощают совместное использование вашего кластера, делая пространства имен более мощными. Например, вы можете создавать дополнительные пространства имен в пространстве имен вашей команды, даже если у вас нет разрешения на уровне кластера для создания пространств имен, и легко применять политики, такие как RBAC и сетевые политики, ко всем пространствам имен в вашей команде.
Ранее упоминал альтернативное решение, оператор Capsule позволяющий объединить несколько неймспейсов кластера Kubernetes в одно мультиарендное пространство.
#k8s #kubernetes #multitenancy #operator
https://github.com/kubernetes-sigs/hierarchical-namespaces
Иерархические пространства имен упрощают совместное использование вашего кластера, делая пространства имен более мощными. Например, вы можете создавать дополнительные пространства имен в пространстве имен вашей команды, даже если у вас нет разрешения на уровне кластера для создания пространств имен, и легко применять политики, такие как RBAC и сетевые политики, ко всем пространствам имен в вашей команде.
Ранее упоминал альтернативное решение, оператор Capsule позволяющий объединить несколько неймспейсов кластера Kubernetes в одно мультиарендное пространство.
#k8s #kubernetes #multitenancy #operator
https://github.com/kubernetes-sigs/hierarchical-namespaces
GitHub
GitHub - kubernetes-sigs/hierarchical-namespaces: Home of the Hierarchical Namespace Controller (HNC). Adds hierarchical policies…
Home of the Hierarchical Namespace Controller (HNC). Adds hierarchical policies and delegated creation to Kubernetes namespaces for improved in-cluster multitenancy. - kubernetes-sigs/hierarchical-...
Accurate оператор для создания вложенных пространств имён (sub-namespace) в кластере Kubernetes.
Это довольно молодой (сейчас beta) конкурент Hierarchical Namespace Controller (HNC)
И Accurate, и HNC преследуют одну и ту же цель — обеспечить лучшее удобство использования пространства имен в многопользовательских средах Kubernetes.
Accurate более точен, чем HNC, в распространении ресурсов, потому что Accurate использует способ согласия, а HNC использует способ отказа. При использовании Accurate будут распространяться только ресурсы, аннотированные с помощью
Предположим, вы хотите распространять только секрет для извлечения личных изображений. С HNC это может быть довольно сложно, потому что секреты часто генерируются из другого ресурса. Такие сгенерированные секреты часто не могут иметь пользовательские аннотации. Как следствие, такие секреты будут распространяться на подпространства имен, что может вызвать проблемы с безопасностью.
Больше подробностей, вы найдёте в документации.
#k8s #kubernetes #multitenancy #operator
https://github.com/cybozu-go/accurate
Это довольно молодой (сейчас beta) конкурент Hierarchical Namespace Controller (HNC)
И Accurate, и HNC преследуют одну и ту же цель — обеспечить лучшее удобство использования пространства имен в многопользовательских средах Kubernetes.
Accurate более точен, чем HNC, в распространении ресурсов, потому что Accurate использует способ согласия, а HNC использует способ отказа. При использовании Accurate будут распространяться только ресурсы, аннотированные с помощью
accurate.cybozu.com/propagate. При использовании HNC будут распространяться все ресурсы, за исключением специально аннотированных.Предположим, вы хотите распространять только секрет для извлечения личных изображений. С HNC это может быть довольно сложно, потому что секреты часто генерируются из другого ресурса. Такие сгенерированные секреты часто не могут иметь пользовательские аннотации. Как следствие, такие секреты будут распространяться на подпространства имен, что может вызвать проблемы с безопасностью.
Больше подробностей, вы найдёте в документации.
#k8s #kubernetes #multitenancy #operator
https://github.com/cybozu-go/accurate
GitHub
GitHub - cybozu-go/accurate: Kubernetes controller for multi-tenancy. It propagates resources between namespaces accurately and…
Kubernetes controller for multi-tenancy. It propagates resources between namespaces accurately and allows tenant users to create/delete sub-namespaces. - cybozu-go/accurate
🔥2👍1
Сanary Сhecker — оператор Kubernetes для выполнения синтетических тестов, который предоставляет мультитенантную синтетическую систему мониторинга.
Имеет пользовательский интерфейс, конфигурируется через CRD, может работать как самостоятельный CLI и интегрируется c Prometheus.
Может проверять: DNS, TCP, HTTP, ICMP, SSL, LDAP, S3, Redis, Elasticsearch, PostgreSQL, pull/push образов, Jmeter, Junit и прочее, подробнее в документации.
#k8s #kubernetes #canary #cli #operator #tests
https://github.com/flanksource/canary-checker
Имеет пользовательский интерфейс, конфигурируется через CRD, может работать как самостоятельный CLI и интегрируется c Prometheus.
Может проверять: DNS, TCP, HTTP, ICMP, SSL, LDAP, S3, Redis, Elasticsearch, PostgreSQL, pull/push образов, Jmeter, Junit и прочее, подробнее в документации.
#k8s #kubernetes #canary #cli #operator #tests
https://github.com/flanksource/canary-checker
GitHub
GitHub - flanksource/canary-checker: Kubernetes Native Health Check Platform
Kubernetes Native Health Check Platform. Contribute to flanksource/canary-checker development by creating an account on GitHub.
🔥2👍1