En regardant les documents de conception pour Resource Quotas, il semble qu'ils peuvent être définis au niveau d'un espace de noms. Cela a du sens, pour limiter l'utilisation totale des ressources d'un espace de noms.Définition des quotas de ressource Kubernetes par compte de service?
Dans mon organisation, il y a beaucoup d'équipes, chacune travaillant sur son propre microservice. Les microservices doivent communiquer entre eux, donc je veux qu'ils soient tous dans le même espace de noms, pour faciliter la découverte du service. Cependant, j'aimerais mettre en place des protections afin que l'un des microservices ne prenne pas accidentellement en charge toutes les ressources de l'espace de noms.
Je prévoyais donner à chaque microservice le sien Service Account. Idéalement, j'aimerais pouvoir définir des quotas de ressources sur ces comptes de service. Mais je ne trouve aucun moyen dans la documentation pour le faire.
Est-ce possible? Si non, est-ce que quelque chose comme ça est prévu pour le futur?
Merci.
Lorsque vous définissez un pod, vous pouvez spécifier 'spec.serviceAccountName'. Cela n'implique-t-il pas une sorte de relation de propriété entre le pod et le compte de service? Je suis d'accord que la propriété de pods par l'utilisateur serait boueuse, pour les raisons que vous avez mentionnées. – JonM
Non propriété, privilège du module (à l'API, à l'image tirer secrets associés au compte de service, etc) –