← До списку лабораторних по Kubernetes
Повний опис / сценарій лабораторної:
Мета: продумати як поділити один кластер на кілька середовищ з мінімальним перетином. Крок 1. Визначити які середовища будуть в одному кластері. Пояснення: наприклад dev stage і prod. Крок 2. Створити окремі namespace для кожного середовища. Пояснення: app-dev app-stage app-prod. Крок 3. Налаштувати окремі resourcequota для кожного середовища. Пояснення: прод повинен мати пріоритет на ресурси. Крок 4. Додати різні мережеві політики. Пояснення: заборони прямі запити з dev у prod. Крок 5. Налаштувати окремі ingress домени. Пояснення: dev.example.local stage.example.local prod.example.com. Крок 6. Розділити секрети і конфігурацію. Пояснення: навіть однакові назви секретів у різних namespace мають різні значення. Крок 7. Відокремити доступ для команд. Пояснення: розробники мають повні права у dev але обмежені у prod. Крок 8. Налаштувати окремі моніторингові dashboard. Пояснення: щоб швидко фільтрувати метрики за env label. Крок 9. Перевірити що конфіг dev не може випадково опинитися у prod. Пояснення: протестуй ci cd пайплайн з різними kubecontext. Крок 10. Міні звіт. Завдання: опиши мінімальний набір правил який не дозволить dev конфігам потрапити у prod.