Всем привет) Праздники и выходные прошли — а мы вернулись с интересными мыслями 😇 В нашей работе регулярно возникают кейсы, когда нужно грамотно разделять права пользователей в Kubernetes: так, чтобы было безопасно, но при этом пользователи не могли случайно (или не очень) ломать друг другу окружения. Основная загвоздка — безопасность. Даже, казалось бы, безобидный доступ verb: list к ресурсу namespaces — уже дыра, потому что позволяет исследовать экосистему кластера. А хочется, чтобы пользователь видел только те namespace’ы, которые находятся в его юрисдикции или которые он сам создал. Чтобы решить эту задачу, мы написали свой Kubernetes Aggregation Layer, который закрывает этот кейс 🤪 Да, без промежуточного ресурса не обошлось — но это уже большой шаг вперёд. ❯ kubectl get projects NAME CREATED AT alice-project 2026-02-24T09:32:59Z bob-project 2026-02-24T09:32:59Z team-project 2026-02-24T09:32:59Z ❯ kubectl get projects --as=alice NAME CREATED AT alice-project 2026-02-24T09:32:59Z ❯ kubectl get projects --as=bob NAME CREATED AT bob-project 2026-02-24T09:32:59Z В ближайшее время можно будет пощупать решение на нашем стенде, а также выложим репозиторий, чтобы каждый мог попробовать у себя. Ставьте emoji если вам было бы интересно 😎