K8S:保护 GlusterFS

K8S:保护 GlusterFS

我有一个问题,如何为不同的 K8S 命名空间划分对同一 gluster 的访问权限。假设我在 gluster 中有 3 个不同的卷(、、vol-a) ,我想允许每个不同的命名空间( -to 、-to 、-to )访问它们。vol-bvol-cnamespace-avol-anamespace-bvol-bnamespace-cvol-c

有可能实现这样的方案吗?也许有办法用一些用户名和密码来验证 gluster 的客户端?有没有办法在端点配置中定义这些凭据?

提前致谢!

答案1

如果我理解正确的话,你可能想要使用资源配额针对您的集群的每个命名空间。

这将阻止每个命名空间从其他命名空间请求卷。

此外,您可以设置claimRef namespace持久卷的字段,以将其限制为仅来自特定命名空间的 PVC。

如果确实如此,请告诉我。

相关内容