複数チームでKubernetesを利用する場合、チームごとにクラスタを分離する方法や、1つのクラスタで複数のテナント(チーム)を扱えるようにする方法があります。
本発表では、 マルチクラスターとマルチテナンシーの比較をおこない、マルチテナンシーを採用すべきかどうかの判断基準を提案します。 また、我々がこれまでに実践してきたマルチテナンシーを実現するための以下のノウハウを紹介します。
- ユーザー管理
- セキュリティ
- ポリシーの適用
- リソース制限
- マネージドサービス(CD ログ、監視、DBなど)の提供
さらには、Multi-tenancy Working Groupの取り組みを紹介し、Kubernetesにおけるマルチテナンシーの展望を覗いてみます。