#Введение

#Введение в продукт

ACP API Refiner — это сервис фильтрации данных, предоставляемый платформой Alauda Container Platform, который повышает безопасность мультиарендности и изоляцию данных в Kubernetes-средах. Он фильтрует данные ответов Kubernetes API на основе разрешений пользователей, проектов, кластеров и пространств имён, а также поддерживает фильтрацию на уровне полей, включение и десенситизацию данных.

#Ограничения

К ACP API Refiner применяются следующие ограничения:

• Ресурсы должны содержать определённые метки, связанные с арендатором, для изоляции данных:

  • cpaas.io/project
  • cpaas.io/cluster
  • cpaas.io/namespace
  • kubernetes.io/metadata.name
  • Необязательно: cpaas.io/creator

• Запросы LabelSelector не поддерживают логические операции OR

• Привязки пользователей на уровне платформы не фильтруются

• Фильтрация применяется только к операциям API GET и LIST