🦉
Собственный k8s
Тогда вообще не должно быть проблем
Size: a a a
2019 December 25
I
Собственный k8s
А зачем это активно использовать в собственном кубере?
ВС
Ограничение использования ресурсов и разделение прав на них разными командами/сервисами
I
Ограничение использования ресурсов и разделение прав на них разными командами/сервисами
если не секрет, сколько у вас человек в компании и сколько сервисов, что понадобилось разграничивать так доступы на программном уровне?
ЕО
нуу... это очень надуманный кейс. Ни разу не видел такой инфры, где надо было так ограничивать.
Я знаю только один сервис, где такое не нужно. Это мой пет-проджект :)
ВС
если не секрет, сколько у вас человек в компании и сколько сервисов, что понадобилось разграничивать так доступы на программном уровне?
500+ человек, сервисов за сотню точно, микросервисов наверное x10
ВС
Это число с потолка, так как посчитать "вотпрямщас" сложно, даже примерно
I
Это число с потолка, так как посчитать "вотпрямщас" сложно, даже примерно
количество подов в ранчере показывается)
ЕО
Зачем? Вы шо это нормально задеплоить не можете, чтобы за доверие отвечали VPC ?
did u mean "service mesh"?
I
did u mean "service mesh"?
ну, кстати, да - мешем нормально сработает без внутреннего аута между сервисами. Создаешь под каждую команду свои неймспейсы с их путями, и всё. Данные не пересекутся
ЕО
Вы не поверите как сделана аутентификация между сервисами в istio
I
Вы не поверите как сделана аутентификация между сервисами в istio
хз, не пользовался
ЕО
ну, кстати, да - мешем нормально сработает без внутреннего аута между сервисами. Создаешь под каждую команду свои неймспейсы с их путями, и всё. Данные не пересекутся
А как разграничивать части API?
I
А как разграничивать части API?
можете конкретизировать абстрактный кейс?