什么时候我需要一个以上的容器平台集群，或者只需要一个云就足够了？

Question

我很少有关于集装箱平台的问题(K8S，Openshift等)。以及环境(Prod、Stage、QA、Dev等)在所述平台中应该如何分离和集成；在这里，我想谈谈在选择和/或确定您真正需要多少集群时出现的一些问题，以及容器平台的实现需要多少个集群，同时保持最佳实践并利用这种平台的优势。

那么，集装箱平台在哪里以及如何实现一个有一个或多个集群的问题是一个有争议的问题，我从哪里得到以下问题？

单容器平台集群已经足够了，并且利用逻辑隔离(namespaces)?

• Is它可以拥有独立的环境(生产、分期、质量控制等)。由群集吗？也就是说，Environment?

• When的集群我需要多个容器平台集群吗？

• 平台的水平增长应该在节点和/或集群中？

• 在体系结构级别上这类平台的最佳实践是什么？

还考虑到在执行其中一个平台时可以根据分组数目(如果多过一个平台)而急剧提出的经济方面；同样考虑到用于执行任务的资源分配。

容器平台的示例，为每个环境提供专用资源，并使用逻辑隔离。

​

​

集群专用资源的容器平台示例。

​

​

我知道在同一篇文章中有几个问题，但正如我所提到的，这是一个争议，还会出现其他问题，我们的想法是继续关注实现这类解决方案的最佳实践，就像我们可以利用这种平台没有提供的好处来降低成本和保持简单的架构和实现一样。

事先谢谢，我很高兴能读到您的评论和意见。

Answer 1

在OCP中，通常不会将节点专用于特定的环境。你可以在项目层面这样做。

创建专门的工作节点("Infra“节点)，以便在每个环境下运行入口控制器: LB将将外部流量路由到每env的一对IC，该IC将处理分配给一个环境的项目的路由等。因此，您可以在每个环境中有一对具有入口控制器的节点，在它们前面有一个LB等等。

一个项目将包含来自一个环境的应用程序( prod、uat或..)：每个应用程序每个env更好。您可以从出口范围将项目分配给出口IP地址，以便在集群之外进行通信，这样您就可以轻松地配置外部防火墙，因为它将从分配给它来自的env的出口中了解到这一点，等等。

默认情况下，项目是隔离的，您甚至可以使用NetworkPolicies更多地隔离它们。此外，您还可以让您的节点在多个vlans上传播等等。

..。