openshift 学习笔记-6 secret and quota

最新推荐文章于 2023-09-06 07:23:31 发布
最新推荐文章于 2023-09-06 07:23:31 发布
阅读量3.9k 收藏 1
点赞数 1
分类专栏: openshift 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warrior_0319/article/details/78273717
版权 
容器是在linux命名空间和CGroup的基础上,通过SELinux限制容器进程对资源的读取访问或限制容器的容量。容器的安全隔离已经达到了生产可用级别。
容器安全涉及到多个层面:1、容器自身安全;2、容器镜像安全;3、宿主机安全;

1、用户认证

openshift通过OAuth进行用户认证,OAuth是一个开源的认证和授权框架,OAuth通过用户登录认证以后,返回一个token,用户可以在有效的时间内对系统进行访问。
获取token:oc whoami -t
获取tokenAPI:/oauth/token/request

2、身份验证 identity provider

openshift提供不同的适配器链接不同的用户信息管理系统:LDAP、Active Directory、AllowALL、DenyAll、HTPasswd、GitHub、Google。
openshift示例程序采用HTPasswd的文件存储用户信息。该文件测存储位置在:/var/lib/origin/openshift.local.config/master/master-config.yaml
使用htpasswd命令可以对用户数据库进行曾删改查

3、用户组

查看provider来源:oc get identity
认证系统:authentication
授权系统:authorization
角色访问控制系统:RBAC (role based access control)

4、权限cluster local

  1. role:角色,一组权限的集合,RBAC系统中,权限–>role–>用户或者组
  2. rule:规则,rule三要素:角色role、资源resource、动作verb。
  3. policy:策略,若干role组成的集合
  4. role binding ,角色与用户或者组的绑定关系
  5. policy binding,若干role组成的集合与用户或者组的绑定关系。

5、权限操作

  1. 授予用户查看当前项目权限:
    oc policy add-role-to-user view user2
  2. 编辑权限:
    oc policy add-role-to-user edit user2
    删除:oc policy remove-role-from-user edit user2
  3. 查看角色绑定关系:
    oc get rolebinding
  4. 查看role的详细信息
    oc describe clusterrole admin
  5. 创建组:
    oc adm groups new newgroups
  6. 增加用户到组
    oc adm groups add-users
最低0.47元/天 解锁文章
vito0319
关注
专栏目录
OpenShift学习(1)
Wby_Nju的博客
02-29 621
文章目录一 基础1.0 Linux容器1.1 红帽OpenShift1.2 Kubernetes1.3 Docker1.4 自动化运维1.4.1 什么是运维1.5 什么是Devops 一 基础 1.0 Linux容器 什么是 Linux 容器? Linux® 容器是与系统其他部分隔离开的一系列进程。运行这些进程所需的所有文件都由另一个镜像提供,这意味着从开发到测试再到生产的整个过程中,Linux...
OpenShift学习 01. OpenShift初体验
JayXu's Blog
11-08 355
目录I. OpenShift是什么? I. OpenShift是什么?
Learn-OpenShift:学习OpenShift,由Packt发布
05-28
学习OpenShift 这是Packt发布的的代码库。 获得使用OpenShift Container Platform 3.9管理容器的实践经验 这本书是关于什么的? Docker容器对应用程序交付技术进行了改造,以使其更加快速,可重现,并减少了配置浪费的时间。 在多节点或多数据中心环境中管理Docker容器是一个巨大的挑战,这就是为什么需要容器管理平台的原因。 Kubernetes是自2015年以来非常流行的容器管理平台之一。Openshift是新一代的容器管理平台,它建立在Kubernetes之上,为Kubernetes所缺少的桌子带来了附加功能。 这项新功能极大地帮助软件开发团队将软件开发过程提高到一个全新的水平。 本书涵盖以下激动人心的功能: 了解和学习容器以及容器编排 学习和运行Docker和CRI-O容器 了解OpenShift和Kubernetes的价值 在本地P
openshift学习手册
爱死亡机器人
02-23 1366
openshift operator 介绍 openshift operator 实验1
OpenShift学习一】-Getting Started with OpenShift
随笔记录-分享&记忆
05-02 779
环境信息 openshift-origin-3.9.0 shenhl:~ user$ VERSION=v3.9.0 shenhl:~ user$ docker pull openshift/origin-docker-registry:v3.9.0 v3.9.0: Pulling from openshift/origin-docker-registry 469cfcc7a4b3: Pul...
openshift-java-client, OpenShift REST API的Java客户端.zip
09-18
openshift-java-client, OpenShift REST API的Java客户端 OpenShift客户端 OpenShift REST API的Java客户端。 它几乎提供了 rhc-* 命令行 工具( 。创建/重命名域,创建/销毁应用程序,列出应用程序,列出可用墨盒,...
openshift-jee-sample:将在openshift环境中部署的示例应用程序
04-01
openshift-jee-sample 将在openshift环境中部署的示例应用程序 注意:要使用maven构建该存储库,必须指定“ -Popenshift”,例如“ mvn clean package -Popenshift
openshift-diy-spring-boot-sample:openshift-diy-spring-boot-sample
06-21
可以在以下位置找到 OpenShift diy墨盒文档: 先决条件 在开始构建应用程序之前,我们需要安装一个 OpenShift 免费帐户和客户端工具。 第 1 步:创建 DIY 应用程序 要使用客户端工具创建应用程序,请键入以下命令: ...
OpenShift官方教程,内有原文连接
03-22
Environment Overview 1 Lab: Installing the OpenShift CLI 2 Lab: Exploring the CLI and Web Console 5 Lab: Deploy a Docker Image 8 Lab: Scaling and Self Healing 14 Lab:CreatingRoutes by Exposing Services 18 ......
openshift 学习笔记-1
vito
10-12 1636
一、网络 pod IP:172.17.0.3 –>docker 中的容器ip service IP:172.30.217.14 –>服务IP 用于pod间通信,可跨node节点,此IP是虚拟IP,物理机无法访问。 route IP:192.168.226.144 –>暴露给外网的IP,路由到service–>container 二、oc 客户端 查看版本 $oc versi
openshift教程_教程:掌握OpenShift
07-02 3892
本文将引导您完成使用OpenShift在Cloud中设置一台,两台,三台而不是五台新计算机所需的简单步骤。 您将部署应用程序以进行开发,测试或在数分钟之内将它们全面展示给全世界。 没有更多的混乱。 我们首先概述什么是OpenShift,它来自何处以及如何在工作站上获得客户端工具设置。 然后,您将带您了解适用于OpenShift的客户端工具。 在几分钟之内,您将回到并专注于您的应用程序开发,...
OPENSHIFT-280-7-为项目创建定额与限额
拙能胜巧
12-16 1149
1.vim ex280-quota.yaml编辑定额资源文件。cat ex280-quota.yaml 查看定额资源文件。 [student@workstation test]$ vim ex280-quota.yaml [student@workstation test]$ cat ex280-quota.yaml  apiVersion: v1 kind: ResourceQuota met...
OpenShift 4 - 利用 OpenShift 的 OAuth Proxy 实现应用身份认证
最新发布
多恩斯基的博客
09-06 303
说明:本文已经在 OpenShift 4.13 的环境中验证。
OC && K8S 常用命令总结{持续更新}
weixin_43970884的博客
12-30 1622
oc get mcp //查看更新并重启的节点 oc adm policy add-scc-to-user anyuid -z default -n <资源组名称> //为该project下default账户开启anyuid, 可以使用root权限,一般是安装/运行某些软件时需要 oc adm policy remove-scc-from-user anyuid -z default -n <资源组名称> //为该project下default账户关闭anyuid ...
OCP培训笔记
yingwei13mei的博客
06-25 2778
Openshift是什么?能干什么? 所谓得Paas者得天下,Openshift**是红帽的云开发平台即服务(PaaS)。 IT发展方向:容器化所有应用,目的实现DEVOPS,目前的几种实现方式: 1)AWS Devops 参考:https://www.sohu.com/a/213232086_411876 2)Openshift 3)RunC和Podman (Openshift4.1) Run...
OpenShift 部署应用
justlpf的专栏
12-27 1250
OpenShift 中使用身份提供者(identity provider )来验证身份,因此创建用户前需要选择一种identity provider,最简单的提供者是htpasswd,htpasswd只是一个简单的文件,包含用户名和密码,它不需要任何复杂的安装或设置。项目允许用户在独立的空间组织和管理他们的内容,但部分以openshift-和kube-开头的项目是默认项目,运行集群的系统组件,openshift不推荐或限制用户在这些项目下运行 pod 或服务。文件,以下操作在bastion节点执行。
openshift internal-registry 切换 sc
05-25
oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值