DC/OS 开源安全

使用 DC/OS 开源管理数据中心的安全

确保根据保护群集 的信息设置网络。

DC/OS 中的所有访问管理都通过 DC/OS 身份和访问管理器 (IAM) 进行。这包括用户帐户管理、登录和认证令牌分布。IAM 提供一个 HTTP API，用于以 RESTful 方式管理用户帐户。

可通过 OpenID Connect 1.0获取认证令牌，这是位于 OAuth 2.0 协议之上的身份层。

可以将本地用户和服务帐户配置为无外部依赖关系的登录并以安全的方式针对集群自动进行身份验证。

延伸阅读

• 让我们加密 DC/OS： 使用 Let’s Encrypt 的博客帖子，具有 在 DC/OS 上运行的服务。

未来工作

我们期待与 DC/OS 社区合作，改进现有 安全功能，并在即将发布的版本中引入新功能。

后续步骤

• 了解 DC/OS 安全性
• 了解如何监控 DC/OS 群集

用户帐户管理

管理 DC/OS 用户帐户

登录

登录到 DC/OS 群集

身份认证

针对 DC/OS 验证用户

安全计算配置文件

ENTERPRISE

介绍如何配置 DC/OS 以使用 Linux 安全计算 (seccomp) 配置文件

身份和访问管理 API

使用 DC/OS 身份和访问管理 API

HAProxy 和 Admin Router

在 Admin Router 前配置 HAProxy