跨命名空间事件链接

标志名称: cross-namespace-event-links

阶段：Alpha，默认禁用

跟踪问题: #7530

概述

此功能允许触发器和订阅（事件链接）引用不同命名空间中的 Broker 或 Channel。如果没有此功能，触发器或订阅必须与 Broker 或 Channel 位于同一命名空间。

RBAC

为确保用户只能在被允许的情况下订阅来自单独命名空间中的 Broker 或 Channel 的事件，此功能引入了一个新的 RBAC 动词 knsubscribe，用户必须拥有此动词才能创建引用其他命名空间中的 Broker 或 Channel 的触发器或订阅。下面是具有正确动词的角色示例

apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: example-cross-namespace-role
  namespace: ns-1
rules:
  - apiGroups:
      - "eventing.knative.dev"
    resources:
      - brokers
    verbs:
      - knsubscribe

此角色将使用户能够在他们有权创建触发器的所有命名空间中，创建引用 ns-1 命名空间中的 Broker 的触发器。