问使用Kubernetes命名空间隔离用户。这个建筑适应了吗？

EN

你绝对可以做到的。尽管如此，Kubernetes并没有提供任何机制来隔离跨名称空间运行的荚。一个名称空间中的荚可以与另一个名称空间联系。要实现命名空间之间的网络级隔离，您需要使用类似于卡利科的东西。

Calico和Kubernetes已经被许多私人方用来支持多租户体系结构(基本上就是您描述的场景)。我亲自使用它来扩展到100+客户机(每个运行一个数据库+ redis和10+服务)。

Kubernetes每个节点有1000个荚。因此，对于您的1000个客户端(假设每个客户端运行3个服务+1DB)，您至少需要4个节点来支持这个体系结构。

我不是这些技术的专家。但是所有这些技术都是很新的，而且变化很快，所以这有它自己的优点和缺点。因此，我不能说这是否有效。这个领域是如此复杂，我想，你必须弄脏你的膝盖才能找到答案。

对我们来说，我们还没有遇到障碍。但是我们正在离开这个体系结构，在客户端的基础设施上托管集群。这使得我们的体系结构变得更简单、更易于维护和推理。