12.3. 在 EventPolicy 中定义目标

.spec.to 部分决定 EventPolicy 应用的用户。如果省略了该字段，EventPolicy 则适用于命名空间中的所有资源。您可以在本节中指定多个目标以扩大策略范围。定义目标主要有两种方法。

to.ref 方法直接按名称引用特定资源。例如，引用名为 my-broker 的代理会将 EventPolicy 应用到那个特定 Broker。当您要保护或限制对定义的独立资源的访问时，此方法最合适。

to.ref 方法示例

to:
  - ref:
      apiVersion: eventing.knative.dev/v1
      kind: Broker
      name: my-broker

to:
  - ref:
      apiVersion: eventing.knative.dev/v1
      kind: Broker
      name: my-broker

Copy to Clipboard

Toggle word wrap

to.selector 方法使用标签选择器来匹配特定类型的多个资源。例如，使用 app: special-app 指定标签选择器将 EventPolicy 应用到共享该标签的所有 Broker。当您希望在一组类似的资源间应用相同的授权规则时，此方法是合适的。

to.selector 方法示例

to:
  - selector:
      apiVersion: eventing.knative.dev/v1
      kind: Broker
      matchLabels:
        app: special-app

to:
  - selector:
      apiVersion: eventing.knative.dev/v1
      kind: Broker
      matchLabels:
        app: special-app

Copy to Clipboard

Toggle word wrap

返回顶部