我有一个问题,如何为不同的 K8S 命名空间划分对同一 gluster 的访问权限。假设我在 gluster 中有 3 个不同的卷(、、vol-a) ,我想允许每个不同的命名空间( -to 、-to 、-to )访问它们。vol-bvol-cnamespace-avol-anamespace-bvol-bnamespace-cvol-c
有可能实现这样的方案吗?也许有办法用一些用户名和密码来验证 gluster 的客户端?有没有办法在端点配置中定义这些凭据?
提前致谢!
答案1
如果我理解正确的话,你可能想要使用资源配额针对您的集群的每个命名空间。
这将阻止每个命名空间从其他命名空间请求卷。
此外,您可以设置claimRef namespace持久卷的字段,以将其限制为仅来自特定命名空间的 PVC。
如果确实如此,请告诉我。