1 files changed, 4 insertions(+), 0 deletions(-)

M Sections/6.Conclusion.tex

@@ 30,3 30,7 @@ Kubernetes 定義了 NetworkPolicy 種類，以設定 Pod 的防火牆規則，
 對於資料庫這種高維運成本，又有標準界面的基礎設施，即使是主要提供底層平台的雲端廠商，也常有提供完整的高層次設施代管服務，降低客戶的負擔。我們或許可以利用維運經驗，提供類似的服務，使得平台使用更為簡便，同時減少租戶個別架設資料庫所產生的資源浪費。
 
 \subsection{使用者以外的租戶形式}
+
+本研究實做了以使用者為單位的租戶形式，但對於系上的需求，仍然有部份場景脫離使用者的框架，有更高層次的租戶單位較為理想。例如實驗室或者課程場景，雖然目前已經可以由使用者自行設定 RBAC，授權其他使用者存取資源，但對於這類較為公務的需求，有個獨立的配額與私人運用分離較為友善。
+
+我們在 \ref{sec:provisioner} 權限開通設計已經留有拓展租戶設計的空間，如 Namespace 與平台提供域名的命名上皆帶有租戶形式。但面對高層次的租戶，仍然有其使用者管理以及申請的行政流程等可預見的議題需要進一步處理設計。在使用者屬於多個租戶單位的情況下，網頁界面得知使用者能夠存取的 Namespaces 的機制也需要另外擬定。令使用者能夠列舉叢集的所有 Namespaces 容易產生隱私問題或管理資訊的洩漏，解決這方面的需求可能需要再行擴展 Kubernetes API。