89 подписчиков

Зачем namespace если всё работает в default?

18 июня18 июн

~1 мин

Я сам так думал. Пока не снёс чужой деплой в проде. Картина без namespace: dev, staging и прод живут в одной куче. Джун хотел почистить тестовый деплой, написал kubectl delete deployment, и всё. Прод лёг. Никто не виноват, просто не было границ. Namespace решает это за три строки в манифесте. Пример первый. Изоляция окружений. Создаёшь namespace для каждого окружения и они перестают видеть друг друга. Команда в dev не достанет прод физически. Пример второй. Квоты на ресурсы. Один сервис который начал жрать память не уронит весь кластер. Ставишь LimitRange и ResourceQuota на namespace и живёшь спокойно. Пример третий. Права доступа. Джуну даёшь роль только в namespace dev. До staging и прода он просто не доберётся. Даже если захочет. Три строки в манифесте и джуны больше не страшны. #kubernetes #k8s #devops #sre #devopsинженер #backend #linux

Я сам так думал. Пока не снёс чужой деплой в проде.

Картина без namespace: dev, staging и прод живут в одной куче. Джун хотел почистить тестовый деплой, написал kubectl delete deployment, и всё. Прод лёг. Никто не виноват, просто не было границ.

Namespace решает это за три строки в манифесте.

Пример первый. Изоляция окружений. Создаёшь namespace для каждого окружения и они перестают видеть друг друга. Команда в dev не достанет прод физически.

Пример второй. Квоты на ресурсы. Один сервис который начал жрать память не уронит весь кластер. Ставишь LimitRange и ResourceQuota на namespace и живёшь спокойно.

Пример третий. Права доступа. Джуну даёшь роль только в namespace dev. До staging и прода он просто не доберётся. Даже если захочет.

Три строки в манифесте и джуны больше не страшны.

#kubernetes #k8s #devops #sre #devopsинженер #backend #linux