Définition des quotas de ressource Kubernetes par compte de service?

Question

En regardant les documents de conception pour Resource Quotas, il semble qu'ils peuvent être définis au niveau d'un espace de noms. Cela a du sens, pour limiter l'utilisation totale des ressources d'un espace de noms.

Dans mon organisation, il y a beaucoup d'équipes, chacune travaillant sur son propre microservice. Les microservices doivent communiquer entre eux, donc je veux qu'ils soient tous dans le même espace de noms, pour faciliter la découverte du service. Cependant, j'aimerais mettre en place des protections afin que l'un des microservices ne prenne pas accidentellement en charge toutes les ressources de l'espace de noms.

Je prévoyais donner à chaque microservice le sien Service Account. Idéalement, j'aimerais pouvoir définir des quotas de ressources sur ces comptes de service. Mais je ne trouve aucun moyen dans la documentation pour le faire.

Est-ce possible? Si non, est-ce que quelque chose comme ça est prévu pour le futur?

Merci.

Answer 1

Le quota est défini par espace de nom. Je ne pense pas qu'il soit susceptible d'être mis à jour pour subdiviser un espace de noms par utilisateur (ou compte de service). À l'heure actuelle, les ressources n'ont pas le concept d'un «propriétaire», il n'est donc pas possible d'attribuer un pod dans un espace de noms à un créateur particulier. Cela devient encore plus bouleversant lorsque les contrôleurs de réplication créent des pods automatiquement. Si une personne crée un contrôleur de réplication et qu'une autre personne l'étend, lequel d'entre eux "possède" ces modules? Ce sont les types de questions qui nécessiteraient des réponses claires avant que la propriété ne prenne en compte le quota.