跳至内容

跨命名空间事件链接

标志名称: cross-namespace-event-links

阶段: Alpha,默认情况下禁用

跟踪问题: #7530

概述

此功能使触发器和订阅(事件链接)能够引用不同命名空间中的代理或通道。没有此功能,触发器或订阅必须与代理或通道位于同一个命名空间。

RBAC

为了确保用户只有在被允许的情况下才能订阅来自另一个命名空间中的代理或通道的事件,此功能引入了新的 RBAC 动词 knsubscribe,用户必须拥有此动词才能创建引用另一个命名空间中的代理或通道的触发器或订阅。下面可以查看具有正确动词的角色示例

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: example-cross-namespace-role
  namespace: ns-1
rules:
  - apiGroups:
      - "eventing.knative.dev"
    resources:
      - brokers
    verbs:
      - knsubscribe

此角色将使用户能够在每个他们有权创建触发器的命名空间中创建引用命名空间 ns-1 中代理的触发器。

我们使用分析和 Cookie 来了解网站流量。有关您使用我们网站的信息将与 Google 共享,以用于该目的。了解更多。

× 确定