Onboarding sur la PaaS KNS

Bienvenue à bord !

La première étape pour déployer vos applications sur la PaaS Kubernetes KNS est de contacter votre commercial référent afin de procéder aux démarches de création de namespaces sur le cluster mutualisé.

Namespaces

Pour commencer, il faut choisir le nombre de namespaces, nommés selon le format kns-<id client>-environnement-<champ optionnel>-<id technique>.

Il est recommandé de séparer vos différents environnements (prod, preprod, perf, recette, dev…) dans des namespaces différents. Actuellement tous les namespaces seront déployés sur le même cluster Kubernetes.

Ceux-ci sont visibles dans la section Services sur votre page EVA Pilote:

../_images/eva-kns.png

Les utilisateurs sont gérables également via cette même section via la création de comptes de services avec des droits admin ou viewer sur le namespace :

../_images/kns-users.png

Une fois le compte créé, il est possible de récupérer le kubeconfig de l’utilisateur via l’interface.

Gabarits

Actuellement, voici les gabarits de namespaces disponibles :

Namespace

KNS 4-8

KNS 8-32

KNS 16-64

KNS 32-128

CPU

4

8

16

32

RAM (Go)

8

32

64

128

Stockage

250 Go

1 To

2.5 To

5 To

Les valeurs pour le RAM / CPU correspondent aux requests Kubernetes.

Rappel de la gestion des ressources Kubernetes

Au niveau du pod :

  • Consommation RAM/CPU du pod: ce que le pod utilisé réellement en RAM (Go) ou CPU (coeurs virtuels)

  • Requests RAM/CPU du pod : les ressources garanties en RAM/CPU pour le pod

  • Limits RAM/CPU du pod: ce que le pod peut atteindre en best effort

Un dépassement de la limite CPU entraîne un throttle du pod (moins de cycles CPU actifs) Un dépassement de la limite RAM entraîne un OOMkill du pod

Au niveau du namespace:

  • Consommation RAM/CPU du namespace: le cumul de la consommation RAM/CPU de tous les pods du namespace

  • Utilisation des requests RAM/CPU du namespace : somme de toutes les requests RAM/CPU des pods du namespace

  • Utilisation des limits RAM/CPU du namespace : somme de toutes les limits RAM/CPU des pods du namespace

  • Quota du namespace (requests/limits en RAM/CPU): Max atteignable de l’utilisation des requests/limits en RAM/CPU dans le namespace

Une tentative de déploiement de pod qui entraînerait un dépassement du quota sera bloquée.

Utilisation de GPU

L’utilisation de GPU passe par la souscription d’un forfait dédié.