我有多个团队,每个团队都有一堆应用程序,每个应用程序将有不同的环境(开发,阶段,生产)。寻找一种方法来限制使用名称空间的访问。
比方说,每个团队都有自己的名称空间。
我不希望部署在名称空间A中的应用程序从名称空间B访问configMaps。但是,我希望部署在名称空间A中的应用程序访问部署在名称空间B中的Rest应用程序(通过入口或服务)。
此外,开发应用程序不应在STAGE应用程序上具有可见性。
但是,很少有应用程序会根据请求头中的tenantId来处理DEV & STAGE请求。
在此创建命名空间的建议是什么?
1条答案
按热度按时间gwbalxhn1#
命名空间自动分隔集群中的资源。因此,如果您创建命名空间A和B,那么如果您在命名空间A中创建配置Map,它将自动在命名空间B中不可用。
如果您希望限制用户在集群中的权限。例如,如果您希望开发人员能够在开发时创建资源,但只能查看过渡或生产中的内容。我将介绍如何使用RBAC
如果您希望在网络层上分离对应用程序的访问和从应用程序的访问,我建议您查看Network Policies。为此,您需要一个适用的网络解决方案,例如Project Calico