"命名空間"造成不同應用程式之間的行政隔離，並阻礙資源共享。例如，一個命名空間中的 PVC 不能在另一個命名空間中使用。 Trident為 Kubernetes 叢集中的所有命名空間提供 PV 資源，因此利用了具有提升權限的服務帳戶。

此外，存取Trident pod 可能會使使用者能夠存取儲存系統憑證和其他敏感資訊。必須確保應用程式使用者和管理應用程式無法存取Trident物件定義或 pod 本身。

Kubernetes 具有兩個特性，這兩個特性結合起來，為限制應用程式的資源消耗提供了一種強大的機制。這 "儲存配額機制"管理員可以按命名空間實施全域和儲存類別特定的容量和物件數量消耗限制。此外，使用 "射程限制"確保 PVC 請求在轉送給配置器之前，其值既在最小值也在最大值範圍內。

這些值是按命名空間定義的，這意味著每個命名空間都應該定義與其資源需求相符的值。請點擊此處查看相關資訊 "如何利用配額"。