12.4. 在 EventPolicy 中定义授权发送者

.spec.from 部分指定允许将事件发送到 . spec.to中列出的资源的实体。本节可以引用特定的事件源或主题服务帐户，它支持更广泛的覆盖范围的通配符匹配。定义发送方主要有两种方法。

from.ref 方法直接引用事件源资源。例如，引用不同命名空间中的 PingSource 可确保只有特定源才能向定义的目标发送事件。

from.ref 方法示例

from:
  - ref:
      apiVersion: sources.knative.dev/v1
      kind: PingSource
      name: my-source
      namespace: another-namespace

from:
  - ref:
      apiVersion: sources.knative.dev/v1
      kind: PingSource
      name: my-source
      namespace: another-namespace

Copy to Clipboard

Toggle word wrap

from.sub 方法指定允许发送事件的服务帐户等主题。带有 * 的通配符模式用于授权多个与模式匹配的帐户。例如，EventPolicy 可以授权单个可信服务帐户，并允许所有以同一命名空间中 other- 开头的帐户。

from.sub 方法示例

from:
  - sub: system:serviceaccount:default:trusted-app
  - sub: "system:serviceaccount:default:other-*"

from:
  - sub: system:serviceaccount:default:trusted-app
  - sub: "system:serviceaccount:default:other-*"

Copy to Clipboard

Toggle word wrap

返回顶部