Kubernetes v1.24 引入了一个新的 alpha 级功能,可防止未经授权的用户修改从Kubernetes 集群中PersistentVolumeClaim现有的创建的卷模式。VolumeSnapshot
用户可以利用VolumeSnapshot自 Kubernetes v1.20 以来一直稳定的特性,从Kubernetes 集群中PersistentVolumeClaim的现有内容创建一个(简称为 PVC) 。VolumeSnapshotPVC 规范包括一个dataSource可以指向现有VolumeSnapshot实例的字段
在这种情况下,授权用户是有权执行Update 或Patch操作的用户VolumeSnapshotContents,这是集群级别的资源。
集群管理员只能将这些权限提供给受信任的用户或应用程序,例如备份供应商。
https://kubernetes.io/blog/2022/05/18/prevent-unauthorised-volume-mode-conversion-alpha/