Мультитенантность мониторинга в Kubernetes: зачем, кому и как

Как настроить мониторинг в Kubernetes — давно уже не секрет. Статей и докладов на эту тему множество. Но все чаще компании задаются другим вопросом: как сделать мониторинг не просто работающим, а безопасным, с четко разграниченными правами доступа.

Наша команда прошла долгий путь в построении мультитенантного мониторинга. Мы не просто нашли решение, которое работает в пределах одного кластера, — мы создали подход, который масштабируется на тысячи кластеров в рамках нашей Kubernetes-платформы, обслуживающей сотни клиентов. И теперь готовы поделиться этим опытом.

В первой части доклада разберемся, что вообще такое мультитенантный мониторинг: каким критериям он должен соответствовать, какую функциональность считать базовой. Это важная часть для понимания, почему мы приняли те или иные архитектурные решения.

Во второй части обсудим, кому и зачем вообще нужен мультитенантный мониторинг. Нередко компании внедряют модные решения «по тренду», не до конца понимая, какие задачи те решают. Мы разберем реальные сценарии использования и посмотрим, где такой подход действительно приносит пользу.

В третьей части — разбор практики. Какие готовые решения мы рассмотрели, почему некоторые из них нам не подошли, а какие удалось использовать. Расскажу, что пришлось доработать и как это работает сейчас. Подкреплю все примерами из реальной эксплуатации и пояснениями, с какими сложностями мы столкнулись и как их преодолели.

В финале подведу итоги и отвечу на три ключевых вопроса: зачем, кому и как.