摘要： Kubernetes的一个重要特性就是要把不同node节点的pod（container）连接起来，无视物理节点的限制。但是在某些应用环境中，比如公有云，不同租户的pod不应该互通，这个时候就需要网络隔离。幸好，Kubernetes提供了NetworkPolicy，支持按Namespace级别的网络隔 阅读全文

摘要： Kubernetes的原生多租户解决方案 Kubernetes提供一系列原生Kubernetes API与资源，用于帮助在单一集群内建立起多租户体系。下面，我们将介绍如何在计算、网络以及存储方面实现多租户资源隔离。 计算隔离 Kubernetes说明文档中将命名空间定义为“一种在多个用户之间分配集群 阅读全文

摘要： 1 要解决的问题 集群分配给多个用户使用时，需要使用配额以限制用户的资源使用，包括 CPU 核数、内存大小、GPU 卡数等，以防止资源被某些用户耗尽，造成不公平的资源分配。 大多数情况下，集群原生的 ResourceQuota 机制可以很好地解决问题。但随着集群规模扩大，以及任务类型的增多，我们对配 阅读全文

摘要： root@ubuntu:~# kubectl apply -f job.yaml job.batch.volcano.sh/test-job created 先触发AddPodGroupV1beta1后AddPod AddPod 其中 AddPod 会干以下几件事： 对 pod 生成一个对应的 ta 阅读全文