多租户并不是Kubernetes的能力,因此基于kubernetes的容器云平台多租户设计不同厂商可能不一样。我们是定义了一个租户对象,租户下有很多应用,应用对应kubernetes的namespaces。租户和租户下用户的权限映射到kubernetes的 RBAC权限机制,对应kubernetes的Roles、SA等对象,实现...
显示全部多租户并不是Kubernetes的能力,因此基于kubernetes的容器云平台多租户设计不同厂商可能不一样。
我们是定义了一个租户对象,租户下有很多应用,应用对应kubernetes的namespaces。租户和租户下用户的权限映射到kubernetes的 RBAC权限机制,对应kubernetes的Roles、SA等对象,实现访问控制。
收起