OpenShift Authentication

最新推荐文章于 2024-05-02 22:08:13 发布
最新推荐文章于 2024-05-02 22:08:13 发布
阅读量375 收藏
点赞数
分类专栏: OpenShift 文章标签: openshift
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40479860/article/details/116413461
版权

重要的英文对应中文
有些表达更适合用英文概念

Authentication : 认证
Authorization : 身份验证
OAuth access tokens: OAuth访问令牌
Authentication operator : 授权操作器
OAuth Server : OAuth服务器
Identity Provider: 身份提供者

OpenShift API

用户想要登录 OpenShift, 第一步一定是验证身份.???

一般来说,我们会用 oc login 去登录账户,这种方式就是使用 OpenShift API 来进行授权.

API会验证身份
有两种方式用来验证

  • Oauth 访问令牌
  • X.509 客户端证书

Authentication Operator 身份验证操作器

OpenShift提供授权操作器(Authentication operator),它负责运行 OAuth 服务器.
当用户尝试通过 OpenShiftAPI希望得到授权的时候, OAuth服务器会提供访问令牌.

这个用户必须已经配置了身份而且可以提供给 OAuth 服务器. OAuth 服务器根据用户提供的信息去验证用户的的身份.

OAuth服务器通过验证并且创建给用户的OAuth访问令牌.

身份和用户资源在登录后由OpenShift自动创建. ???

OAuth 服务器

OAuth 是 Open Authorization的缩写.

OpenShift Container Platform master 包含内置的 OAuth 服务器. 用户获取 OAuth 访问令牌进行 API authentication.

OpenShift OAuth可以由很多种方式配置 identity provider

OAuth 客户端

启动 OpenShift API 的时候会自动创建 OAuth 客户端

这个命令可以查看自己的 OAuth客户端???

oc get route oauth-openshift -n openshift-authentication -o json | jq .spec.host

Identity Provider

OpenShift OAuth可以由很多种方式配置 Identity Provider

  • HTPasswd
  • Keystone
  • LDAP
  • GitHub/ GitHub Enterprise
  • Basic Authentication
  • Request Header
  • GitLab
  • Google
  • OpenID Connect
Christina Zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
osiostatsgenerator:该存储库包含一个应用程序,该应用程序将在您的浏览器中显示Openshift.io存储库的一些统计信息
05-16
您还可以使用Authentication运行: java -jar target/statsGenerator-1.0-SNAPSHOT.jar Github_Token 打开浏览器,然后点击http://localhost:8000/stats 您可以 如何获取访问令牌。 如何在OpenShift上运行 最新...
maistra-test-tool:在OpenShift上运行maistra任务的测试工具
04-06
python3-pip是测试Security_authentication_end-user_JWT所必需的 测试先决条件 Maistra已安装在OpenShift OCP4群集上。 一些测试用例需要在OCP4上运行nginx或mongoDB,并且在以集群管理员用户身份登录后,我们...
OpenShift Authentication Troubleshooting 常用命令
Christina の Blog
05-16 148
查看它使用哪种 Identity Provider oc get OAuth cluster -o yaml spec 里面会描述
OpenShift 使用htpasswd 认证方式
云原生,DevOps,Kubernetes
04-03 735
1. 在master上修改配置 vim /etc/origin/master/master-config.yaml oauthConfig: assetPublicURL: https://master.gitdevops.cn:8443/console/ grantConfig: method: auto identityProviders: challenge: true login: tr...
OpenShift 4 - 利用 OpenShift 的 OAuth Proxy 实现应用身份认证
多恩斯基的博客
09-06 258
说明:本文已经在 OpenShift 4.13 的环境中验证。
Openshift SSH方式+SecureCRT登录
々Java々 Fan ∷∷∷天道酬勤∷∷∷∷
02-28 2827
1st、你得有属于你自己的公钥密钥,使用puttygen生成即可,生成后可以用在很多地方,不只openshift,但凡可以用公钥登录的都可以用这一对key。 生成方法: 1、下载PuTTYgen 2、启动,然后选择Generate 3、鼠标在空白处来回移动(很奇葩) 4、生成后保存公钥、密钥、及Conversions--Excport OpenSSH Key 2nd、进入ope
转(Openshift 用户权限管理 )
完颜振江
06-30 287
创建本地role○ ,本地角色的名称○ ,以逗号分隔的、应用到角色的操作动词列表○ ,角色应用到的资源○ ,项目名称例:要创建一个本地角色来允许用户查看 blue 项目中的 Pod#新角色绑定到用户创建集群role○ ,本地角色的名称○ ,以逗号分隔的、应用到角色的操作动词列表○ ,角色应用到的资源。
OpenShift_Container_Platform-3.4-REST_API_Reference-en-US.pdf
07-25
OpenShift_Container_Platform-3.4-REST_API_Reference-en-US.pdf REST API Reference Overview Examples /api/v1 /apis/v1 /apis/apps/v1beta1 /apis/autoscaling/v1 /apis/batch/v1 /apis/batch/v2alpha1 /...
一张PPT全面了解OpenShift PaaS平台
05-29
学习及使用OpenShift中随手做的PPT,全是干货。从全体架构,到具体实现细节,应有具有。 Node, Broker, Console, Messaging System, User Authentication, Domain Name Management各个组件,只要你能耐得下心思看,...
node-authentication:使用Passport,Express,Nodejs,Mongodb和Bootstrap在Openshift上进行本地身份验证的示例
05-06
使用Passport,Express,Nodejs,Mongodb和Bootstrap在Openshift上进行本地身份验证的示例该代码是[Scotch.io] [1]对Openshift RedHat [1]用户的改编: ://scotch.io/tutorials/javascript/easy-node-authentication-...
解决Openshift使用新浪OAuth库的Permission denied问题
tedeum
06-17 489
Openshift上使用新浪的库开发微博客户端,当调用oauth.getAccessTokenByCode(code);时报错:Permission denied。这个问题在前面的博客里面提到:http://tedeum.iteye.com/blog/1880767。 经过搜索研究,发现Openshift不支持绑定外网ip,端口转发也只限于安装rhc的电脑,而在新浪微博java api的代...
OpenShift 4 - 用CA证书或Token访问Internal Registry中的容器
多恩斯基的博客
07-10 1762
通常我们是使用username/password登录OpenShift,不过还可以使用以下方法,利用证书登录OpenShift。 在用集群管理员登录OCP,然后设置环境变量。 $ export OCP_USERNAME="dawnsky" $ export OCP_API_SERVER=https://api.cluster-beijing-1ec3.beijing-1ec3.example.opentlc.com:6443 生成用户的私钥和公钥文件 $ mkdir ${OCP_USERNAME}
OC 入门实现登陆验证
lovoo的博客
09-06 3094
#import <Foundation/Foundation.h> @interface CZLogin : NSObject{ char *_username; char *_password; } -(BOOL)validateUserName:(NSString *)username andValidatePassword:(NSString *)password; @end@
OKD搭建笔录
chenqioulin的博客
04-03 3491
使用docker的registry镜像搭建容器仓库,开启https以及认证 生成系统自认证证书,如果是本机或者可以直接添加证书为信任的情况,CA都不用,直接 openssl req -newkey rsa:4096 -nodes -sha256 -keyout /opt/registry/certs/domain.key -x509 -days 3000 -out /opt/registry/certs/domain.crt -addext "subjectAltName = DNS:regis
OpenShift 4 - 提升客户端访问 API Server 安全
多恩斯基的博客
04-20 888
OpenShift / RHEL / DevSecOps 汇总目录》 文章目录kubeconfig 文件的作用kubeconfig 文件构成用户认证 Token了解 OpenShift 认证和 Token 关系更改 Token 有效时间,增强客户端访问安全参考 kubeconfig 文件的作用 OpenShift 或 Kubernetes 的客户端每次向 OpenShift或 Kubernetes 发出命令,Kubernetes 都需要对其身份进行识别。如果 Kubernetes 识别出客户端没有认证登录
OpenShift系统管理员system:admin登录报错处理
97运维的博客
10-30 1029
openshift系统管理员system:admin登录报错:error: username system:admin is invalid for basic auth 原因及处理方式
openshift重启后,以系统管理员system:admin登录系统,提示要输入密码问题解决方案
pingweicheng的博客
03-01 1804
问题描述:当我们关闭掉openshift容器云,在下一次通过 openshift start & 命令启动openshift后,想通过system:admin登录系统发现openshift提示用户要输入密码,由于system:admin是通过密钥证书免密登录系统的,所以此处会出现system:admin无法登录openshift的问题。 如下图分别是执行openshift s...
基于JAVA实现的WEB端UI自动化 - WebDriver框架篇 - ant使用 - ant调用email 自动发送邮件
最新发布
2401_84002271的博客
05-02 972
即使是面试跳槽,那也是一个学习的过程。只有全面的复习,才能让我们更好的充实自己,武装自己,为自己的面试之路不再坎坷!今天就给大家分享一个Github上全面的Java面试题大全,就是这份面试大全助我拿下大厂Offer,月薪提至30K!我也是第一时间分享出来给大家,希望可以帮助大家都能去往自己心仪的大厂!为金三银四做准备!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值