12.6. EventPolicy 상태 및 애플리케이션

EventPolicy의 상태는 해결된 소스와 다음 예와 같이 정책이 활성 상태이고 준비되었는지에 대한 런타임 정보를 제공합니다.

status:
  from:
    - system:serviceaccount:default:trusted-app
    - "system:serviceaccount:default:other-*"
  conditions:
    - type: Ready
      status: "True"
    - type: SubjectsResolved
      status: "True"

브로커와 같은 이벤트 소비자는 어떤 EventPolicies가 상태에 적용되는지 반영합니다.

status:
  policies:
    - name: my-event-policy
      apiVersion: v1alpha1
  conditions:
    - type: Ready
      status: "True"
    - type: EventPoliciesReady
      status: "True"

이러한 조건은 EventPolicies가 준비되고 리소스에 성공적으로 적용되었는지 여부를 나타냅니다.

들어오는 요청이 해당 EventPolicy를 충족하지 못하는 경우 HTTP 403 Forbidden 상태 코드와 함께 거부됩니다. 여러 EventPolicies가 리소스에 적용되는 경우 해당 이벤트 중 하나와 일치하는 이벤트가 허용됩니다. 이렇게 하면 권한이 없는 이벤트 전달이 시스템 수준에서 차단됩니다.

EventPolicies가 동일한 리소스에 여러 개 적용되면 시스템은 이를 병렬로 평가합니다. 적용 가능한 EventPolicy가 하나 이상 일치하는 경우 이벤트가 허용됩니다. 이 접근 방식은 엄격한 권한 부여 하에도 유효한 이벤트가 거부되지 않으므로 적어도 하나의 정책의 요구 사항을 충족하는 한 유연성이 허용됩니다.