"Spazi dei nomi"forniscono separazione amministrativa tra diverse applicazioni e rappresentano un ostacolo alla condivisione delle risorse. Ad esempio, un PVC di uno spazio dei nomi non può essere utilizzato da un altro. Trident fornisce risorse PV a tutti gli spazi dei nomi nel cluster Kubernetes e di conseguenza sfrutta un account di servizio con privilegi elevati.

Inoltre, l'accesso al pod Trident potrebbe consentire a un utente di accedere alle credenziali del sistema di archiviazione e ad altre informazioni sensibili. È importante assicurarsi che gli utenti dell'applicazione e le applicazioni di gestione non abbiano la possibilità di accedere alle definizioni degli oggetti Trident o ai pod stessi.

Kubernetes ha due funzionalità che, se combinate, forniscono un potente meccanismo per limitare il consumo di risorse da parte delle applicazioni. IL "meccanismo di quota di archiviazione" consente all'amministratore di implementare limiti di consumo di capacità e numero di oggetti globali e specifici per classe di archiviazione, in base allo spazio dei nomi. Inoltre, utilizzando un "limite di portata" garantisce che le richieste PVC rientrino in un valore minimo e massimo prima che la richiesta venga inoltrata al fornitore.

Questi valori sono definiti per ogni namespace, il che significa che per ogni namespace devono essere definiti valori in linea con i relativi requisiti di risorse. Vedi qui per informazioni su "come sfruttare le quote" .