对于一个小型的生产环境，是否最好只使用主k8s或一些小型k8s解决方案？

Question

我有一个只有三个Linux服务器(CentOS或RHEL)的小气隙生产环境的场景。我想在它们上部署一个小型k8s集群。我现在有两种方法：

1. 安装一个纯k8s集群，只包含主节点，并将它们从NoSchedule中清除，以运行它们上的所有豆荚。
2. 使用k3s、k0s或microk8s安装小型集群解决方案，并将所有节点配置为主节点和工作人员

如果我使用第一种方法(我知道这是一种糟糕的做法)，它是否是在主人上运行荚的正确方法？

如果我想使用第二个，谁是最好和最容易安装在不同的气隙环境和维护？(我在生产中使用了k8s和okd 3，但没有使用它们)

最后，您认为这两种方法的最佳方法是什么，还是有更好的方法适合我的场景？

提前感谢您的帮助

Answer 1

重要的细节将影响什么是正确的生产是多么重要的信息安全对你。

Kubernetes让您拥有机制(ResourceQuota、LimitRange、豆荚安全准入、吊舱优先权、…)保护一个名称空间中的应用程序不受另一个名称空间的影响。如果您已经知道如何设置这些程序(或者您知道必须学习它们)，那么将这些应用程序放到一个“普通”Kubernetes集群的控制平面节点上可能是一个很好的选择。

对infosec的关注将使您采取适当的强化措施非常重要，当您正在配置的Kubernetes集群像香草上游Kubernetes一样启动时，这些措施更容易实现。您甚至可能希望设置gVisor来提供对应用程序容器可以做什么的附加限制。如果这是一个对你的背景很重要的故事，那就看看科克斯的教学大纲，来了解其他需要考虑的话题。

如果信息安全不是一个重点，而且您可能渴望尽快启动和运行一些东西，我认为k3s会更适合。k3s为您提供了更多的信息，并且可以更容易地运行具有良好可用性的复制控制平面。