我是 Kubernetes 的新手,目前正在探索它的功能。我心里有一个特定的场景,但我不完全确定 Kubernetes 是否可以满足我的要求。我将感谢您的指导和见解。
情况是这样的: 我有两个离线虚拟机,我的目标是为少于 100 人的用户群部署 Python 开发环境。出于安全原因,用户必须先进行身份验证才能使用容器。为此,我已经在虚拟机上设置了 Active Directory 和 SSSD。此外,我需要有效地管理分配给容器的资源,并非常轻松地确定用户访问的优先级(用户对资源的优先级不同)。
我主要担心的是我的 Kubernetes 环境无法访问互联网。考虑到这个限制,我不确定在这个项目中使用 Kubernetes 的可行性。 我非常感谢您的意见和建议。如果 Kubernetes 不是这种情况下的正确解决方案,我愿意探索替代方法。预先感谢您的帮助。
Kubernetes 确实可以在没有互联网接入的情况下工作,但它确实需要一些额外的设置。您可以使用 Minikube 或 Kind 设置本地 Kubernetes 集群,它们都是为离线环境设计的。这两个工具都允许您分别在本地计算机或专用网络上创建单节点或多节点集群。 Minikube 是本地 Kubernetes 集群的热门选择。它在您的计算机上创建一个单节点集群,允许您在没有互联网连接的情况下运行和测试 Kubernetes 应用程序。 Minikube 还支持通过 SSSD 进行 AD 身份验证,这与您现有的设置保持一致。 另一方面,Kind 允许您在专用网络上创建多节点集群。与 Minikube 一样,Kind 支持 AD 身份验证,并且无需访问互联网即可运行。 Minikube 和 Kind 都提供高效的资源管理功能,使您能够根据需要将资源分配给容器。此外,您可以使用 Kubernetes 内置的优先级功能来确定用户对资源的访问优先级。此功能允许您为不同的用户或组分配不同的优先级,确保关键应用程序在需要时获得足够的资源。 考虑到您的用户群少于 100 人,单节点 Minikube 集群应该足以满足您的需求。但是,如果您预计未来的增长或需要更多节点来分配资源,那么多节点 Kind 集群可能更适合。