← До списку лабораторних по Kubernetes
Повний опис / сценарій лабораторної:
Мета: навчитися проектувати структуру namespace для десятків сервісів і команд. Крок 1. Зібрати список бізнес сервісів і команд. Пояснення: намалюй приблизну карту системи. Крок 2. Вирішити чи ти групуєш namespace по командах чи по продуктах. Пояснення: зафіксуй обрану стратегію на папері. Крок 3. Створити базові namespace наприклад team-a-dev team-a-prod. Команди: kubectl create namespace team-a-dev; kubectl create namespace team-a-prod Пояснення: це шаблон для інших команд. Крок 4. Налаштувати для них окремі resourcequota. Пояснення: це дозволяє обмежити ресурси кожної команди. Крок 5. Ввести обовязкові label для namespace. Пояснення: napriklad owner, env, costcenter для інтеграції з білінгом. Крок 6. Створити простий шаблон helm або kustomize для нових namespace. Пояснення: це прискорює створення однакових налаштувань. Крок 7. Подумати про окремі namespace для інструментів. Пояснення: виділи monitoring logging ci cd у свої namespace. Крок 8. Задокументувати правила доступу між namespace. Пояснення: хто може ходити до кого через networkpolicy. Крок 9. Перевірити що всі namespace мають однаковий базовий набір політик. Пояснення: security і resource політики не повинні пропускатися для окремих команд. Крок 10. Міні звіт. Завдання: намалюй текстову схему namespace для свого реального або уявного кластера.