Imy123 hongming 我是希望在创建边缘设备的时候给这些设备加一些标签和annotation来标识这些设备属于哪一个租户的,然后查询租户信息需要从context中获取user,从user中根据workspacerolebinding查询该user属于哪一个租户,我觉得可以把租户的信息放到user的annotation中,创建设备的时候直接从user中获取到租户信息,操作上简单一些。不知道这个方案可不可行
hongming Imy123 不太对, workspace 是租户单元,user 和 worksapce 不是一一对应的,资源归属 workspace ,这种归属关系不是通过 context 去传递的, context 里只传递请求用户的身份信息,比如说设备归属哪个 workspace, 这个属于API设计的范畴, 应该从 API path 中获取,request info 这个 context 里会有相关信息
hongming Imy123 你可以先理解一下资源的层级关系,再看看 https://kubernetes.io/docs/reference/using-api/api-concepts/这个 API 模式,结合 K8s 的 RBAC 一起看, 你就明白了
hongming Imy123 这个看你怎么理解了,你所定义的多租户有哪些需求呢? 软多租户(企业PaaS)场景下,KS 目前已经实现了基于 namespace/workspace/cluster 不同层面的数据的逻辑隔离。硬多租户(SaaS)场景下,目前只支持网络隔离,但稍加改造也可以实现运行时、物理机网络的硬隔离
