Em um projeto, percebemos que, embora os aplicativos kubernetes tivessem espaços de nomes diferentes, eles podiam se deparar com os recursos um do outro. é verdade que ter clusters kubernetes separados é a melhor maneira de obter isolamento da carga de trabalho?

Uma solução mais fácil pode ser o Kubernetes

Cotas de recursos

. Eles podem definir uma certa quantidade de recursos por espaço de nome, para que os aplicativos não precisem lutar por recursos.

Você também pode usar regras anti-afinidade para agendar aplicativos em nós estritamente separados, mas isso requer a modificação das especificações de cada implantação que você deseja isolar.

"Isolamento da carga de trabalho" também tem outro significado. Se você quer realmente

zero

interação entre aplicativos

e seus recursos, em seguida, use nós bare metal com regras anti-afinidade. Nós de metal desencapados impedem a preempção de máquinas virtuais em execução no mesmo nó.