跨命名空間事件連結

旗標名稱: cross-namespace-event-links

階段: Alpha，預設停用

追蹤問題: #7530

概觀

此功能可讓觸發器和訂閱 (事件連結) 參考不同命名空間中的 broker 或 channel。沒有此功能，觸發器或訂閱必須與 broker 或 channel 位於相同的命名空間中。

RBAC

為了確保使用者只能在被允許的情況下訂閱來自單獨命名空間中的 broker 或 channel 的事件，此功能引入了一個新的 RBAC 動詞 knsubscribe，使用者必須擁有此動詞才能建立參考另一個命名空間中的 broker 或 channel 的觸發器或訂閱。具有正確動詞的角色範例可在下方看到

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: example-cross-namespace-role
  namespace: ns-1
rules:
  - apiGroups:
      - "eventing.knative.dev"
    resources:
      - brokers
    verbs:
      - knsubscribe

此角色將授予使用者在他們有權建立觸發器的每個命名空間中，建立參考命名空間 ns-1 中的 broker 的觸發器的能力。