一、用户认证 authentication
openshift通过OAuth进行用户的认证,OAuth是一个开源的认证和授权框架,在openshift的master节点上运行着一个内置的OAuth服务对用户的请求进行认证检查,通过认证的用户,会返回一个token令牌。获取token的api地址为: https://cluster.example.com:8443/oauth/token/request
openshift可以连接的用户信息管理系统:
LDAPActive DirectoryAllowAL DenyAll HTPassword GitHub Google等等
/etc/origin/master/master-config.yaml 中定义
二、权限管理 authorization
openshift基于RBAC(Role Based Access Control)
权限类别:Cluster权限,集群内全局可见;本地权限local,namespace内部可见Role: 角色,一组权限的集合Rule:规则;角色、资源、动作但要素组成的规则Policy:基于Role组成的一个策略Role binding;角色绑定关系 6.
