确保根据 [保护群集] 的信息设置网络。(/mesosphere/dcos/cn/1.13/administering-clusters/securing-your-cluster/).
DC/OS 中的所有访问管理都通过 DC/OS 身份和访问管理 (IAM) 进行。这包括用户账户管理、登录和认证令牌分发。IAM 提供一个 HTTP API,用于以 RESTful 方式管理用户账户。
可通过 OpenID Connect 1.0 获取认证令牌,这是位于 OAuth 2.0 协议之上的身份层。
可以将本地用户和服务账户配置为不需要外部依赖关系就可登录,以及以安全的方式针对群集自动认证。
延伸阅读
- 让我们加密 DC/OS: 使用 Let’s Encrypt 的博客帖子,具有 在 DC/OS 上运行的服务。
未来工作
我们期待与 DC/OS 社区合作,改进现有 安全功能,并在即将发布的版本中引入新功能。