בידוד עומסי העבודה באמצעות מרחבי שמות

בדף הזה מוסבר איך לשפר את האמינות והביצועים של האשכולות על ידי זיהוי עומסי עבודה שפועלים במרחב השמות שמוגדר כברירת מחדל, והעברת עומסי העבודה האלה למרחבי שמות ייעודיים.

מידע על מרחבי שמות

ב-Kubernetes,‏ namespaces מאפשרים לבודד קבוצות של משאבים באשכול יחיד. שמות המשאבים צריכים להיות ייחודיים במרחב שמות, אבל לא בין מרחבי שמות.

מידע על מרחב השמות שמוגדר כברירת מחדל

מערכת Kubernetes יוצרת מרחב שמות בשם default כשיוצרים אשכול, ומשתמשת במרחב השמות הזה לכל המשאבים כברירת מחדל. לא מומלץ להשתמש במרחב השמות default לעומסי עבודה באשכול ייצור.

אם פורסים עומסי עבודה במרחב השמות default, הם חשופים לסיכונים הבאים:

• ירידה בביצועים של עומס העבודה שנגרמת מבעיות של שכנים רועשים או ממיצוי משאבים בגלל משאבים משותפים (מעבד, זיכרון) ורשת.
• שיבושים שנגרמים בגלל התנגשויות שמות מקריות ואינטראקציות בין סביבות.
• עמדת אבטחה חלשה יותר בגלל בידוד לא מספיק של הרשאות גישה ורשת.
• שימוש לא יעיל במשאבי האשכול בגלל צפיפות יתר במרחב השמות default לאורך זמן, וקושי בניקוי מבודד.

למה כדאי לפרוס עומסי עבודה במרחבי שמות ייעודיים?

היתרונות של פריסת עומסי עבודה במרחבי שמות ייעודיים כוללים:

• שיפור האמינות והיציבות של הביצועים באמצעות בידוד משאבים עם זיכרון שמוגבל למרחב שמות ומכסות משאבים של מעבד, מה שמפחית את הסיכון לבעיית השכן הרועש ולמיצוי משאבים.
• אבטחה משופרת עם אמצעי בקרת גישה בהיקף של מרחב שמות, שפועלים לפי העיקרון של הרשאות מינימליות באמצעות הרשאת RBAC, ועם מדיניות רשת בהיקף של מרחב שמות, שמבודדת את התקשורת ברשת בין אפליקציות.

• ניהול ותפעול פשוטים יותר באמצעות הפעולות הבאות:

  • צמצום התנגשויות בשמות בין עומסי עבודה או צוותים שונים שחולקים את אותו אשכול.
  • בידוד הניראות.
  • לצמצם את תהליך פתרון הבעיות וניפוי הבאגים.
  • שיוך עלויות ואופטימיזציה שלהן.
  • אפשר לטרגט פעולות למרחב שמות ספציפי בלי להשפיע על שאר האשכול.

• ריבוי דיירים לארגון ולבידוד של משאבי אשכולות ומדיניות לפי אפליקציות, סביבות וצוותים.

בדיקת מרחב השמות default של אשכול ספציפי

כדי לבדוק אם יש עומסי עבודה שפועלים במרחב השמות default של אשכול ספציפי, בודקים את מרחב השמות default של האשכול:

1. עוברים לדף Workloads.

   כניסה לדף Workloads

2. בשדה Cluster (אשכול), מזינים את שם האשכול.

3. בשדה Namespace, מזינים default.

העברת עומס עבודה למרחב שמות ייעודי

אחרי שמזהים את עומסי העבודה שפועלים במרחב השמות default, מעבירים אותם למרחב שמות ייעודי כדי להשיג אמינות גבוהה יותר, ביצועים יציבים יותר ואבטחה משופרת.

המאמרים הבאים

• סנכרון אובייקטים לכמה מרחבי שמות
• ניהול אשכול GKE עם מספר דיירים באמצעות מרחבי שמות
• הפעלת גישה למשאבים באשכול ותצוגה שלהם לפי מרחב שמות