コンテンツへスキップ

クロスネームスペースイベントリンク

フラグ名: cross-namespace-event-links

ステージ: アルファ、デフォルトで無効

トラッキング issue: #7530

概要

この機能により、トリガーとサブスクリプション(イベントリンク)が異なる名前空間のブローカーまたはチャネルを参照できるようになります。この機能がない場合、トリガーまたはサブスクリプションはブローカーまたはチャネルと同じ名前空間にある必要があります。

RBAC

ユーザーが許可されている場合にのみ、別の名前空間のブローカーまたはチャネルからのイベントをサブスクライブできるようにするために、この機能では、別の名前空間のブローカーまたはチャネルを参照するトリガーまたはサブスクリプションを作成するためにユーザーが持つ必要のある新しいRBAC動詞knsubscribeを導入します。正しい動詞を持つロールの例を以下に示します。

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: example-cross-namespace-role
  namespace: ns-1
rules:
  - apiGroups:
      - "eventing.knative.dev"
    resources:
      - brokers
    verbs:
      - knsubscribe

このロールは、トリガーを作成する権限を持つすべての名前空間で、ユーザーに名前空間ns-1のブローカーを参照するトリガーを作成する機能を提供します。

サイトのトラフィックを把握するために分析とクッキーを使用しています。当サイトの利用に関する情報は、その目的のためにGoogleと共有されます。詳細。

× OK