DC/OS 开源安全

使用 DC/OS 开源管理数据中心的安全

确保根据 [保护群集] 的信息设置网络。(/mesosphere/dcos/cn/2.1/administering-clusters/securing-your-cluster/).

DC/OS 中的所有访问管理都通过 DC/OS 身份和访问管理 (IAM) 进行。这包括用户账户管理、登录和认证令牌分发。IAM 提供一个 HTTP API，用于以 RESTful 方式管理用户账户。

可通过 OpenID Connect 1.0 获取认证令牌，这是位于 OAuth 2.0 协议之上的身份层。

可以将本地用户和服务账户配置为不需要外部依赖关系就可登录，以及以安全的方式针对群集自动认证。

延伸阅读

• 让我们加密 DC/OS: 使用 Let’s Encrypt 的博客帖子，具有 在 DC/OS 上运行的服务。

未来工作

我们期待与 DC/OS 社区合作，改进现有 安全功能，并在即将发布的版本中引入新功能。

后续步骤

• 了解 DC/OS 安全性
• 了解如何监控 DC/OS 群集

[

用户账户管理

管理 DC/OS 用户账户

]($9d1c91d488afea7c.md)[

登录

登录到 DC/OS 群集

]($8b275dba63d03e8b.md)[

身份认证

针对 DC/OS 验证用户

]($e7e86d8577807a8e.md)[

安全计算配置文件

ENTERPRISE

介绍如何配置 DC/OS 以使用 Linux 系统安全计算 (SECCOMP) 配置文件

]($ca0a39d120ea825a.md)[

身份和访问管理 API

使用 DC/OS 身份和访问管理 API

]($a8596748e2c95b63.md)[

HAProxy 和 Admin Router

在 Admin Router 前配置 HAProxy

]($cb92250b8bd614b2.md)