服务认证

来源 1 浏览 231 扫码分享 2020-09-27 22:03:03

- JSON Web 令牌 (JWT)
管理 JSON Web 令牌

服务认证

认证服务帐户

服务帐户与公私密钥对、密匙、权限和认证令牌一起使用，以提供 DC/OS 服务对 DC/OS 的访问权限。服务帐户控制允许服务进行的通信和 DC/OS API 操作。

DC/OS 服务需要进行身份认证，具体取决于您的安全模式。

要验证服务身份，您将需要：

公私密钥对
服务帐户密匙
服务帐户权限
服务登录令牌

服务登录令牌 要登录到 DC/OS，需要服务登录令牌。这是使用服务私钥签名的 JWT，用作一次性密码。应为一次性使用生成服务登录令牌（例如，用于单次服务登录程序），并应包括到期时间。

DC/OS 服务在向 Mesos 主节点注册时提供主体。在下，服务帐户名称必须与 . 中指定的名称相匹配。有关 principal 的更多信息，请参阅 Mesos 文档。

图 1. 服务身份认证

ENTERPRISE

为自定义应用程序和 pod 配置身份认证

ENTERPRISE

]($9dbaa368f0a0ac82.md)

本文档使用 BookStack 构建

展开/收起文章目录