各大云供应商托管着客户成千上万的集群,但是超过 100 个 ECS 节点的集群寥寥无几。事实上,绝大部分 Kubernetes 集群的规格都非常之小,几十核、上百核是常态。相比计算资源,托管版的 Kubernetes 的控制面占据了一定... KubeZoo 提供证书签发的功能,管理员拥有 Tenant 生命周期管理的能力。每当管理员创建租户后,即为该租户签发一份 X509 证书,证书中包含了租户的信息,如名字等等,并写入 annotations;同时将每个租户内置的 namespace...
运行态的安全控制是Network policy。接下来,本文的主要内容将围绕认证和鉴权模块展开。## **1** **.** **Kubernetes** **API** **访问控制**1) 认证集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其...
各大云供应商托管着客户成千上万的集群,但是超过 100 个 ECS 节点的集群寥寥无几。事实上,绝大部分 Kubernetes 集群的规格都非常之小,几十核、上百核是常态。相比计算资源,托管版的 Kubernetes 的控制面占据了一定... KubeZoo 提供证书签发的功能,管理员拥有 Tenant 生命周期管理的能力。每当管理员创建租户后,即为该租户签发一份 X509 证书,证书中包含了租户的信息,如名字等等,并写入 annotations;同时将每个租户内置的 namespace...
验证的过程导致很可能被恶意攻击,针对 HTTP 协议最常见的攻击就是 HTTP 劫持。HTTP 劫持是一种典型的中间人攻击。HTTP 劫持是在使用者与其目的网络服务所建立的数据通道中,监视特定数据信息,当满足设定的条件时,就会在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解析“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或直接显示某网站的内容。下图是一种典型的 HTTP 劫持的流程。当客户端给...
支持使用第三方授权的 OAuth Token 进行身份验证,满足用户更高的安全性及细粒度权限管控需求。至此,接入 Gitee、GitLab、GitHub、Codeup 代码仓库,均支持使用 Personal Access Token 或 OAuth Token 进行鉴权。 全部 2022-09-19 创建代码源 镜像推送至自定义仓库支持忽略 HTTPS 证书有效性 自定义仓库地址选择 HTTPS 协议时,支持忽略证书有效性校验。避免因为使用自签证书、证书过期等问题影响正常推送镜像。 全部 2022-09-19 镜...
临时访问凭证中包含安全密钥(AccessKeyId、SecretAccessKey)和安全令牌(SessionToken),后续您可以使用该信息访问TOS服务。关于搭建 STS 服务的基本操作,请参见使用 STS 临时 AK/SK+Token 访问火山引擎 TOS。 以下... 非幂接口则直接抛出对应异常。您可以在初始化TosClient时,添加可选参数配置重试次数。 重试场景 以下 SDK 接口在客户端请求超时、服务端返回 5xx 错误或 429 错误时进行重试。所有 GET/HEAD 类型的接口,例如 getOb...
CertId String cert-9228928537e540f9a6a2fc844672**** 证书 ID。 CertStatus String CertUnbound 证书状态。取值说明如下: CertBound:已绑定证书。 CertUnbound:未绑定证书。 CertExpired: 证书已过期。 CertNotExist: 证书不存在。 RoleNotExist: 跨服务授权失败。 CertUnknown: 证书状态位置。 请求示例JSON GET /?customdomain HTTP/1.1Host: bucketname.tos-cn-beijing.volces.comDate: Fri, 30 Jul 2021 08:05:...
初始化 TOSClient 实例之后,您才可以向 TOS 服务发送 HTTP/HTTPS 请求。本文介绍 Node.js SDK 的初始化方式。TOS Node.js 客户端提供了一系列接口用来与 TOS 服务进行交互,用来管理桶和对象等 TOS 上的资源。初始化... Shell source ~/.bash_profile执行以下命令验证配置信息。 Shell echo $TOS_ACCESS_KEYecho $TOS_SECRET_KEY如果配置成功,则返回如下示例: Shell AKTPYmI1Z****T1dJM01UU****Linux打开终端并执行以下命令打开文件...
Shell source ~/.bash_profile执行以下命令验证配置信息。 Shell echo $TOS_ACCESS_KEYecho $TOS_SECRET_KEY如果配置成功,则返回如下示例: Shell AKTPYmI1Z****T1dJM01UU****Linux打开终端并执行以下命令打开文件... 过期即失效,有效保证您的资源安全。 说明 您可以通过调用 STS 服务的 AssumeRole 接口来获取临时访问凭证。临时访问凭证包括临时访问密钥(AccessKeyId 和 AccessKeySecret)和安全令牌(SecurityToken)。后续您可以使...
通过对接LDAP服务器对LDAP用户进行认证,实现更安全可靠的用户管理。LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是互联网上目录服务的通用访问协议。LDAP服务可以有效解决众多网络服务的... 验证码 设置用户登录系统时是否需要输入验证码。 用户锁定 密码尝试次数 取值范围:0~999,默认值为5,0表示不锁定账户。当用户输入密码错误次数达到设定值时,系统将锁定此账户。 锁定时长 取值范围:1~10080,...
减少用户因不熟悉变更影响和业务逻辑导致的误操作。 华北 2 (北京) 2024-04-28 管理节点池 华南 1 (广州) 2024-04-28 华东 2 (上海) 2024-04-22 Flannel 网络模型的集群支持使用 VCI 能力 【邀测·申请试用】Flann... 2023-12-27 控制台支持集群访问配置 KubeConfig 进行过期前置提醒 控制台支持集群访问配置 KubeConfig 进行过期前置提醒,便于用户及时进行处理,避免对业务运行造成影响。 华北 2 (北京) 2023-12-28 连接集群 华南...
各大云供应商托管着客户成千上万的集群,但是超过 100 个 ECS 节点的集群寥寥无几。事实上,绝大部分 Kubernetes 集群的规格都非常之小,几十核、上百核是常态。相比计算资源,托管版的 Kubernetes 的控制面占据了一定... KubeZoo 提供证书签发的功能,管理员拥有 Tenant 生命周期管理的能力。每当管理员创建租户后,即为该租户签发一份 X509 证书,证书中包含了租户的信息,如名字等等,并写入 annotations;同时将每个租户内置的 namespace...
运行态的安全控制是Network policy。接下来,本文的主要内容将围绕认证和鉴权模块展开。## **1** **.** **Kubernetes** **API** **访问控制**1) 认证集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其...