"Spazi dei nomi" forniscono separazione amministrativa tra diverse applicazioni e rappresentano un ostacolo alla condivisione delle risorse. Ad esempio, un PVC di uno spazio dei nomi non può essere utilizzato da un altro. Trident fornisce risorse PV a tutti gli spazi dei nomi nel cluster Kubernetes e di conseguenza sfrutta un account di servizio con privilegi elevati.

Inoltre, l'accesso al pod Trident potrebbe consentire a un utente di accedere alle credenziali del sistema storage e ad altre informazioni sensibili. È importante assicurarsi che gli utenti dell'applicazione e le applicazioni di gestione non abbiano la possibilità di accedere alle definizioni degli oggetti Trident o ai pod stessi.

Kubernetes offre due funzionalità che, se combinate, forniscono un potente meccanismo per limitare il consumo di risorse da parte delle applicazioni. Il "meccanismo di storage quota" consente all'amministratore di implementare limiti di consumo di capacità e numero di oggetti, sia globali che specifici per classe di storage, su base per-namespace. Inoltre, l'utilizzo di un "limite di range" garantisce che le richieste PVC rientrino sia in un valore minimo che in un valore massimo prima che la richiesta venga inoltrata al provisioner.

Questi valori sono definiti per ogni namespace, il che significa che per ogni namespace devono essere definiti valori in linea con i relativi requisiti di risorse. Vedere qui per informazioni su "come sfruttare le quote".