一、用户认证 authentication
openshift通过OAuth进行用户的认证,OAuth是一个开源的认证和授权框架,在openshift的master节点上运行着一个内置的OAuth服务对用户的请求进行认证检查,通过认证的用户,会返回一个token令牌。获取token的api地址为:
https://cluster.example.com:8443/oauth/token/request
openshift可以连接的用户信息管理系统:
- LDAP
- Active Directory
- AllowAL
- DenyAll
- HTPassword
- GitHub
- 等等
/etc/origin/master/master-config.yaml 中定义
二、权限管理 authorization
openshift基于RBAC(Role Based Access Control)
- 权限类别:Cluster权限,集群内全局可见;本地权限local,namespace内部可见
- Role: 角色,一组权限的集合
- Rule:规则;角色、资源、动作但要素组成的规则
- Policy:基于Role组成的一个策略
- Role binding;角色绑定关系
- 6.