hierarchical namespaces
v1.1.0
$ kubectl hns create my-service -n my-team
$ kubectl hns tree my-team
my-team
└── my-service階層型名前空間を使用すると、名前空間がより強力になり、クラスターの共有が容易になります。たとえば、名前空間を作成するためのクラスター レベルのアクセス許可がない場合でも、チームの名前空間の下に追加の名前空間を作成し、RBAC、ネットワーク ポリシー、(v1.1 のベータ版) 階層型リソース クォータなどのポリシーをチーム全体に簡単に適用できます。チーム内のすべての名前空間 (関連するマイクロサービスのセットなど)。
HNC ユーザー ガイドで詳細を確認するか、以下の手順を開始してください。
リード開発者: @adrianludwin ([email protected])
HNC をクラスターにインストールし、 kubectl-hnsプラグインをワークステーションにインストールするには、リリース ページの手順に従ってください。
HNC がインストールされたら、HNC クイックスタートを試して、HNC で何ができるかを知ることができます。または、代わりにユーザー ガイドを直接読んでも構いません。
問題を報告してください - 多いほど嬉しいです!バグはできるだけ早く調査され、機能リクエストには優先順位が付けられ、マイルストーンまたはバックログに割り当てられます。
すべての HNC の問題は HNC マイルストーンに割り当てられます。これまでのところ、次のマイルストーンが定義または計画されています。
HNC v0.9 より前のバージョンの HNC は、古いリポジトリから入手できます。
HNC は、マルチテナンシーに関するワーキング グループ (wg-multitenancy) によって監督されています。 Slack、メーリングリスト、コミュニティページのミーティングにご参加ください。
HNC を使用する場合は、kubernetes-hnc-announce メーリング リストに参加することをお勧めします。このメーリング リストは、HNC の新しいバージョンや提案された変更や新機能などの更新情報を受け取るための少量のリストです。
このプロジェクトは wg-multitenancy によって管理されており、元々はそのリポジトリにありました。 KEP #1687 の sig-auth による承認後、この場所に移動しました。
Kubernetes エコシステムに階層型名前空間を導入することに貢献できる最善の方法は、HNC を試して、HNC 自体またはそのドキュメントで発生した問題を報告することです。または、うまく機能している場合は、Slack の #wg-multitenancy チャネルでお知らせいただくか、wg-multitenancy ミーティングに参加してください。ぜひご連絡ください。
ただし、より深いレベルの参加を求めている場合は、寄稿者ガイドをご覧ください。
HNC は Prow を使用してテストを実行します。これはここで構成されます。このリポジトリでは presubmit はhack/ci-test.shを実行し、postsubmit と periodics はhack/prow-run-e2e.shを実行します。結果は testgrid に表示され、ここで設定されます。 Prow ジョブの詳細 (構成のリファレンスなど) については、ここを参照してください。
これらの構成ファイルは、完全に最新であることを確認するために定期的に (たとえば、リリースごとに 1 回程度) 検査する必要があります。
HNC は、一部のアーティファクトの構築に Google Cloud Build を使用します。私たちは、この方法を使用して、リリース プロセスを徐々に完全に自動化する予定です。詳細については、docs/automated-builds.md を参照してください。
HNC を解放するには、このガイドに従ってください。
