假设我想安装一个像kubedb或redis-operator这样的运算符,我想在不同的命名空间(如dev,int,prod等(中部署各自的数据库/CRD。这些运算符是否需要在 kube-system 中,或者它们可以位于一些独立的命名空间中,例如 kubedb 或 redis-ope。?
什么是最佳实践?什么是优缺点?
运算符不需要位于任何特定的命名空间中。它的工作方式是运营商用来与 Kubernetes API 交互的服务帐户需要通过角色或集群角色拥有正确的 RABC。
最佳做法是将运算符安装在自己的单独命名空间中。这减少了当您想要卸载或升级运算符时干扰其他组件(例如命名空间kube-system的关键 pod(的可能性。