我们应该总是在kube-system名称空间中部署kube运算符吗？

Question

假设我想安装一个像kubedb或redis-operator这样的运算符，并且想要在不同的名称空间中部署相应的数据库/CRD，例如dev，int，prod等。这些运算符需要在kube-system中还是可以在某个独立的名称空间中，例如kubedb或redis-ope。？

最佳实践是什么？优点和缺点是什么？

Answer 1

运算符不需要在任何特定的名称空间中。它的工作方式是运营商用来与Kubernetes API交互的服务帐户需要通过角色或集群角色拥有正确的RABC。

最佳实践是将运算符安装在它们自己的单独命名空间中。当您想要卸载或升级operators时，这减少了干扰其他组件的可能性，例如kube-system名称空间的关键pod。