<aside>

Multi-tenancy를 구현하기 위해 아래의 리소스 격리 수단을 사용했다.

</aside>

1) RBAC 기반 권한 분리

2) 네트워크 분리 (CNI NetworkPolicy)

3) 리소스 쿼터(ResourceQuota)

4) API 엔드포인트 보안 (API Endpoint Security)


Runna는 각 테넌트가 자신의 함수(Function) / Job / 로그 / 이벤트만 접근할 수 있는 구조여야 하고,

진입점은 Gateway API → EventDispatcher → Knative Service 구조이므로 아래 방식으로 구성하는 것이 가장 안전하다.