Ні, ви не зрозуміли.
Переставайте читати по діагоналі перед тим, як пишете коментар, бо це виставляє вас у поганому світлі.
Керівництво NextOne Technologies/Insiders вчинило ганебний вчинок, не долучайтеся до них.
Звичайно, для грінфілду! Навіщо страждати та писати кілометри YAML-конфігів для статики, якщо можна один раз дати системі свободу збиратися під намірення, а потім просто пити каву і дивитися, як «пепелац» летить сам? ;)
Ідея збірки під конкретне «намірення» (intent) звучить красиво, але наскільки реалістично інтегрувати таку логіку в існуючу enterprise-інфраструктуру, яка намертво зав’язана на статику і K8s?
Класична ситуація коли комплаєнс приходить пізніше архітектури 😄
Для спільних проєктів між тенантами RLS ускладнюється — потрібна таблиця-зв’язка типу project_tenant_access з явними правами, а policy виглядає приблизно так:
CREATE POLICY project_access ON projects...
Natalia Kondakova
Коментарі