Концепция мультитенантности

В платформе “Штурвал” модель мультитенантности позволяет управлять дополнительными уровнями абстракции помимо кластеров и неймспейсов - тенантами.

Модель мультитенантности будет развиваться с каждым релизом 2025 года. В релизе 2.10 реализовано управление жизненным циклом тенанта, а также возможность управления правами доступа в тенантах.

Тенанты позволяют объединять:

  • несколько кластеров;
  • несколько неймспейсов одного кластера;
  • несколько неймспейсов нескольких кластеров.

По умолчанию в платформе создаются системные тенанты, которые не могут быть продублированы, изменены или удалены пользователем:

  • platform, включающий в себя все кластеры и все неймспейсы, созданные на одной платформе;
  • тенант, включащий в себя 1 кластер. Создается для каждого создаваемого в платформе кластера.

Такой подход позволяет объединять объекты в разных разрезах, например:

  • По системе: если на платформе запущено несколько различных систем, то кластеры и/или неймспейсы таких систем можно объединить в соответствующие тенанты и выделить единые доступы к системе.
  • По окружению: если в рамках одного или нескольких кластеров есть разделение по окружениям, то можно все неймспейсы одного окружения объединить в тенант и выделить доступ к окружению.
  • По типу неймспейсов: объединяйте системные/кастомные неймспейсы различных кластеров для упрощения выделения доступов.

Если тенант объединяет кластеры целиком (в неймспейсах указана *), то для назначения прав доступа будут доступны наборы доступов кластерного уровня. Если тенант объединяет неймспейсы, то для назначения прав доступа будут доступны наборы доступов неймспейсного уровня.

В будущих версиях планируется возможность создания различных объектов в рамках тенантов.

Управление тенантами →