服务认证

服务帐户与公私密钥对、密匙、权限和认证令牌一起使用，以提供 DC/OS 服务对 DC/OS 的访问权限。服务帐户控制允许服务进行的通信和 DC/OS API 操作。

DC/OS 服务需要进行身份认证，具体取决于您的安全模式。

要验证服务身份，您将需要：

服务登录令牌 要登录到 DC/OS，需要服务登录令牌。这是使用服务私钥签名的 JWT，用作一次性密码。应为一次性使用生成服务登录令牌（例如，用于单次服务登录程序），并应包括到期时间。

DC/OS 服务在向 Mesos 主节点注册时提供主体。在下，服务帐户名称必须与中指定的名称相匹配。有关 principal 的更多信息，请参阅 Mesos 文档。

图 1. 服务身份认证

为自定义应用程序和 pod 配置身份认证