Концепция мультитенантности

В РОСА Кубис модель мультитенантности позволяет управлять дополнительными уровнями абстракции помимо кластеров и неймспейсов ‒ тенантами.

В Комплексе реализовано управление жизненным циклом тенанта, а также возможность управления правами доступа в тенантах.

Тенанты позволяют объединять:

• несколько кластеров;
• несколько неймспейсов одного кластера;
• несколько неймспейсов нескольких кластеров.

По умолчанию в Комплексе создаются системные тенанты, которые не могут быть продублированы, изменены или удалены пользователем:

• platform, включающий в себя все кластеры и все неймспейсы, созданные на одной платформе;
• тенант, включающий в себя один кластер, создается для каждого создаваемого в Комплексе кластера.

Такой подход позволяет объединять объекты в разных разрезах, например:

• По системе ‒ если на платформе запущено несколько различных систем, то кластеры и/или неймспейсы таких систем можно объединить в соответствующие тенанты и выделить единые доступы к системе.
• По окружению ‒ если в рамках одного или нескольких кластеров есть разделение по окружениям, то можно все неймспейсы одного окружения объединить в тенант и выделить доступ к окружению.
• По типу неймспейсов ‒ объединить системные/кастомные неймспейсы различных кластеров для упрощения выделения доступов.

Если тенант объединяет кластеры целиком (в неймспейсах указана *), то для назначения прав доступа будут доступны наборы доступов кластерного уровня. Если тенант объединяет неймспейсы, то для назначения прав доступа будут доступны наборы доступов неймспейсного уровня.