Vela prism

ApplicationResourceTracker

KubeVela 中最初的 ResourceTracker 是一种集群范围的资源（由于某些历史原因），这使得集群管理员很难分配权限。 ApplicationResourceTracker 是一种命名空间范围的资源，它充当原始 ResourceTracker 的委托者。 它不需要额外的存储空间，但可以将 ApplicationResourceTracker 的请求投射到底层 ResourceTracker。 因此，集群管理员可以将 ApplicationResourceTracker 权限分配给用户。

Cluster

在 vela-prism 中，还引入了 Cluster API，它作为 ClusterGateway 对象的委托者。 原始 ClusterGateway 对象包含凭证信息。 这使得 ClusterGateway 访问的暴露可能是危险的。 另一方面，prism 中提供的 Cluster 对象只向访问者公开集群的元数据。 因此，凭证信息将得到保护，用户也可以使用 API 访问集群列表。