#介绍

#产品介绍

ACP API Refiner 是由 Alauda Container Platform 提供的数据过滤服务，旨在增强 Kubernetes 环境中的多租户安全性和数据隔离。它根据用户权限、项目、集群和命名空间过滤 Kubernetes API 响应数据，同时支持字段级过滤、包含和数据脱敏。

#限制

以下限制适用于 ACP API Refiner：

• 资源必须包含特定的租户相关标签以实现数据隔离：

  • cpaas.io/project
  • cpaas.io/cluster
  • cpaas.io/namespace
  • kubernetes.io/metadata.name
  • 可选：cpaas.io/creator

• LabelSelector 查询不支持逻辑或操作

• 平台级别的 userbindings 不会被过滤

• 过滤仅应用于 GET 和 LIST API 操作