12.4. EventPolicy での承認された送信者の定義
.spec.from セクションは、イベントを . spec.to にリストされているリソースに送信できるエンティティーを指定します。このセクションは、特定のイベントソースまたはサブジェクトサービスアカウントを参照することができ、幅広いカバレッジでワイルドカードの一致をサポートします。送信者を定義する主な方法は 2 つあります。
12.4.1. 名前別でのイベントソース リンクのコピーリンクがクリップボードにコピーされました!
from.ref メソッドは、イベントソースリソースを直接参照します。たとえば、別の namespace で PingSource を参照すると、特定のソースのみがイベントを定義されたターゲットに配信できます。
from.ref メソッドの例
12.4.2. サブジェクトベースの承認 リンクのコピーリンクがクリップボードにコピーされました!
from.sub メソッドは、イベントの送信が許可されるサービスアカウントなどのサブジェクトを指定します。* のワイルドカードパターンは、パターンに一致する複数のアカウントを承認するために使用されます。たとえば、EventPolicy は単一の信頼されるサービスアカウントを承認し、同じ namespace で other- で始まるすべてのアカウントを許可することもできます。
from.sub メソッドの例
from: - sub: system:serviceaccount:default:trusted-app - sub: "system:serviceaccount:default:other-*"
from:
- sub: system:serviceaccount:default:trusted-app
- sub: "system:serviceaccount:default:other-*"