Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

部署

贡献者

部署Trident时、请遵循此处列出的建议。

部署到专用命名空间

"命名空间"在不同应用程序之间实现管理隔离、是资源共享的障碍。例如,一个命名空间中的 PVC 不能从另一个命名空间中使用。Trident为Kubenetes集群中的所有名称区提供PV资源、从而利用提升了Privileges的服务帐户。

此外,访问 Trident POD 可能会使用户能够访问存储系统凭据和其他敏感信息。请务必确保应用程序用户和管理应用程序无法访问 Trident 对象定义或 Pod 本身。

使用配额和范围限制来控制存储消耗

Kubernetes 具有两项功能,这些功能结合使用后,可提供一种功能强大的机制来限制应用程序的资源消耗。。 "存储配额机制" 使管理员能够在每个命名空间基础上实施全局容量和对象计数消耗限制以及特定于存储类的限制。此外,使用 "范围限制" 确保在将 PVC 请求转发给配置程序之前,该请求同时处于最小值和最大值范围内。

这些值是按命名空间定义的,这意味着每个命名空间都应定义符合其资源要求的值。有关信息,请参见此处 "如何利用配额"