Migrar a un esquema multi-tenant en Kubernetes con namespaces y limit-ranges
Visión general
De qué trata este proyecto.
Diseña el esquema de multi-tenancy: un namespace por cliente, ResourceQuota por CPU/memoria/almacenamiento, LimitRange con defaults sensatos, NetworkPolicies por defecto restrictivas y una pasarela compartida (ingress) con routing por host. Decide la postura sobre PodSecurityStandards (restricted vs baseline) y la separación de control plane (¿necesitan vcluster?). Implementa para 5 clientes piloto cubriendo el rango de tamaños reales. Mide reducción de coste, tiempo de provisión de un nuevo tenant (objetivo: menos de 15 minutos) y blast radius en pruebas de fallo. Entrega los manifiestos, el runbook, una guía de migración y un informe de 8 páginas con la recomendación final.
El Briefing
Lo que harás y lo que demostrarás.
Migrar 85 clientes de clusters Kubernetes dedicados a un esquema multi-tenant en cluster compartido sin degradar aislamiento ni experiencia del cliente.
Earning criteria — what you'll demonstrate
- Diseñar multi-tenancy con primitives nativas de Kubernetes
- Aplicar ResourceQuota, LimitRange y NetworkPolicies de forma coherente
- Decidir cuándo vcluster (control plane virtual) vale el coste operacional
- Medir aislamiento con pruebas de fallo, no solo con documentación
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.