云原生CAx软件是在设计时便将云平台作为部署、运行环境的CAx软件。通常,为了降低成本、方便管理,云原生CAx系统需要能为多个租户提供服务,即多租户(Multi-tenancy),而实现这种多租户系统,关键是要处理好身份认证、权限控制、资源隔离等问题。
Kubernetes: Multi-tenancy
Sharing clusters saves costs and simplifies administration. However, sharing clusters also presents challenges such as security, fairness, and managing noisy neighbors.
云原生平台一般提供了资源隔离的方案。比如,在K8s中,可以通过命名空间(namespace)等方式轻松实现资源的隔离。因此,本文仅总结身份认证、权限管等方面的技术。
注1:限于研究水平,分析难免不当,欢迎批评指正。
注2:文章内容会不定期更新。
一、租户认证
网络资料
Kubernetes: Multi-tenancyhttps://kubernetes.io/docs/concepts/security/multi-tenancy/