0

查看Resource Quotas的设计文档,似乎可以在命名空间级别上设置它们。这是有道理的,以限制命名空间的总资源使用量。

在我的组织中,有很多团队,每个团队都在开发自己的微服务。微服务需要相互通信,所以我希望它们都在同一个命名空间中,以便于服务发现。但是,我想设置一些保护措施,以便其中一个微服务不会意外接管命名空间中的所有资源。

我计划为每个微服务提供自己的Service Account。理想情况下,我希望能够在这些服务帐户上设置资源配额。但是我在文档中找不到任何方法来做到这一点。

那可能吗?如果没有,未来是否有这样的计划?

谢谢。

4

1 回答 1

2

配额是每个命名空间。我认为它可能不会被更新为按用户(或服务帐户)细分命名空间。目前,资源没有“所有者”的概念,因此无法将命名空间中的 pod 归属于特定的创建者。当复制控制器自动创建 pod 时,它变得更加混乱。如果一个人创建了一个复制控制器,而另一个人扩大了它,那么他们中的哪一个“拥有”这些 pod?这些问题需要明确的答案才能将所有权纳入配额。

于 2015-08-20T22:37:56.070 回答