Блог

Манифест (yml) с типом ресурса kubernetes( kind: Namespace ) может быть применен kubectl для создания виртуального кластера

В нашей среде kubectl для создания типов ресурсов kubernetes (deployment, service, autoscaling, ingress) в заданном пространстве имен применяются manifest yaml

Но rancher используется для создания типа ресурса kubernetes ( kind: Namespace виртуальный кластер).

В чем преимущество создания kubernetes resource type( Namespace ) с использованием rancher? вместо манифеста yaml применяется через kubectl

Rancher использует концепцию «проекта», которой нет в «ванильных» kubernetes, что позволяет вам легко назначать роли RBAC, PodSecurityPolicy и т. Д. Группе пространств имен.

Если вы не используете rancher для создания проектов и пространств имен — вам придется назначать все эти роли и PSP самостоятельно. Например, если у вас есть политика ограничения по умолчанию для вашего кластера, пространство имен, созданное с помощью kubectl create namespace foo , не сможет запускать какие-либо модули по умолчанию, см. https://rancher.com/docs/rancher/v2.5/en/admin-settings/pod-security-policies /

Пространства имен, которые не назначены проектам, не наследуют PSP, независимо от того, назначен ли PSP кластеру или проекту. Поскольку в этих пространствах имен нет PSP, развертывание рабочей нагрузки в этих пространствах имен завершится неудачно, что является поведением Kubernetes по умолчанию.

Подводя итог, пространства имен можно создавать с помощью kubectl create namespace манифестов или, но это может быть громоздко, чтобы все это работало хорошо. Использование rancher для предоставления пространств имен проще в обслуживании и устранении неполадок.

Что касается преимуществ, то возможность группировать пространства имен в разделе «проект» и назначать ресурсы, PSP и роли группе пространств имен с поддержкой пользовательского интерфейса rancher является одним из основных преимуществ использования rancher в первую очередь. Namespace сами объекты в основном такие же, как и везде.