DC/OS 开源安全
使用 DC/OS 开源管理数据中心的安全
确保根据[保护群集] (/cn/1.12/administering-clusters/securing-your-cluster/) 的信息设置网络。
您可以使用 DC/OS oauth 在数据中心启用身份认证。通过 DC/OS Web 界面管理身份认证。Admin Router 执行访问控制。
开箱即用 DC/OS 具有 OpenID Connect 1.0 端点,位于 dcos.auth0.com(与 Auth0 合作), 与 Google、GiThub 和 Microsoft 连接,为 DC/OS 安装提供基本身份认证。DC/OS 自动添加登录到 DC/OS 群集的第一个用户。
DC/OS 使用 JSON Web 令牌 (JWT) 格式作为其认证令牌。JWT 是一种开放的行业标准 (RFC) 7519) 方法,用于安全地代表两方之间的要求。JWT 是使用 OpenID Connect 1.0 获取的,它是在 OAuth 2.0 协议上构建的一个简单的认证层。
DC/OS OAuth 提供一个 HTTP API,用于以 RESTful 的方式管理本地用户。
[
用户访问管理
管理 DC/OS 开源部署中的用户访问…
]($707c30cb4185178c.md)[
身份认证管理
管理 DC/OS CLI 中的身份认证…
]($d2797b558dd91081.md)[
HAProxy 和 Admin Router
在 Admin Router 前配置 HAProxy…
]($d2722110aee98a5b.md)