Jump To Close Expand all Collapse all Table of contents 认证和授权 1. 身份验证和授权概述 Expand section "1. 身份验证和授权概述" Collapse section "1. 身份验证和授权概述" 1.1. Red Hat OpenShift Service on AWS 身份验证和授权的常见术语表 1.2. 关于 Red Hat OpenShift Service on AWS 中的身份验证 1.3. 关于 Red Hat OpenShift Service on AWS 中的授权 2. 了解身份验证 Expand section "2. 了解身份验证" Collapse section "2. 了解身份验证" 2.1. 用户 2.2. 组 2.3. API 身份验证 Expand section "2.3. API 身份验证" Collapse section "2.3. API 身份验证" 2.3.1. Red Hat OpenShift Service on AWS OAuth 服务器 Expand section "2.3.1. Red Hat OpenShift Service on AWS OAuth 服务器" Collapse section "2.3.1. Red Hat OpenShift Service on AWS OAuth 服务器" 2.3.1.1. OAuth 令牌请求 3. 管理用户拥有的 OAuth 访问令牌 Expand section "3. 管理用户拥有的 OAuth 访问令牌" Collapse section "3. 管理用户拥有的 OAuth 访问令牌" 3.1. 列出用户拥有的 OAuth 访问令牌 3.2. 查看用户拥有的 OAuth 访问令牌的详情 3.3. 删除用户拥有的 OAuth 访问令牌 4. 配置身份提供程序 Expand section "4. 配置身份提供程序" Collapse section "4. 配置身份提供程序" 4.1. 了解身份提供程序 Expand section "4.1. 了解身份提供程序" Collapse section "4.1. 了解身份提供程序" 4.1.1. 支持的身份提供程序 4.1.2. 身份提供程序参数 4.2. 配置 GitHub 身份提供程序 4.3. 配置 GitLab 身份提供程序 4.4. 配置 Google 身份提供程序 4.5. 配置 LDAP 身份提供程序 4.6. 配置 OpenID 身份提供程序 4.7. 配置 htpasswd 身份提供程序 4.8. 其他资源 5. 使用 RBAC 定义和应用权限 Expand section "5. 使用 RBAC 定义和应用权限" Collapse section "5. 使用 RBAC 定义和应用权限" 5.1. RBAC 概述 Expand section "5.1. RBAC 概述" Collapse section "5.1. RBAC 概述" 5.1.1. 默认集群角色 5.1.2. 评估授权 Expand section "5.1.2. 评估授权" Collapse section "5.1.2. 评估授权" 5.1.2.1. 集群角色聚合 5.2. 项目和命名空间 5.3. 默认项目 5.4. 查看集群角色和绑定 5.5. 查看本地角色和绑定 5.6. 向用户添加角色 5.7. 创建本地角色 5.8. 本地角色绑定命令 5.9. 集群角色绑定命令 5.10. 授予 cluster-admin 访问权限 5.11. 授予 dedicated-admin 访问权限 6. 了解并创建服务帐户 Expand section "6. 了解并创建服务帐户" Collapse section "6. 了解并创建服务帐户" 6.1. 服务帐户概述 6.2. 创建服务帐户 6.3. 为服务帐户授予角色的示例 7. 在应用程序中使用服务帐户 Expand section "7. 在应用程序中使用服务帐户" Collapse section "7. 在应用程序中使用服务帐户" 7.1. 服务帐户概述 7.2. 默认服务帐户 Expand section "7.2. 默认服务帐户" Collapse section "7.2. 默认服务帐户" 7.2.1. 默认集群服务帐户 7.2.2. 默认项目服务帐户和角色 7.2.3. 自动生成的 secret 7.3. 创建服务帐户 8. 使用服务帐户作为 OAuth 客户端 Expand section "8. 使用服务帐户作为 OAuth 客户端" Collapse section "8. 使用服务帐户作为 OAuth 客户端" 8.1. 服务帐户作为 OAuth 客户端 Expand section "8.1. 服务帐户作为 OAuth 客户端" Collapse section "8.1. 服务帐户作为 OAuth 客户端" 8.1.1. 重定向作为 OAuth 客户端的服务帐户的 URI 9. 假设服务帐户的 AWS IAM 角色 Expand section "9. 假设服务帐户的 AWS IAM 角色" Collapse section "9. 假设服务帐户的 AWS IAM 角色" 9.1. 服务帐户如何假定 SRE 拥有的项目中的 AWS IAM 角色 9.2. 服务帐户如何假定用户定义的项目中的 AWS IAM 角色 9.3. 假设您自己的 pod 中的 AWS IAM 角色 Expand section "9.3. 假设您自己的 pod 中的 AWS IAM 角色" Collapse section "9.3. 假设您自己的 pod 中的 AWS IAM 角色" 9.3.1. 为服务帐户设置 AWS IAM 角色 9.3.2. 在项目中创建服务帐户 9.3.3. 创建 AWS SDK 容器镜像示例 9.3.4. 部署包含 AWS SDK 的 pod 9.3.5. 在 pod 中验证假定的 IAM 角色 9.4. 其他资源 10. 界定令牌作用域 Expand section "10. 界定令牌作用域" Collapse section "10. 界定令牌作用域" 10.1. 关于界定令牌作用域 Expand section "10.1. 关于界定令牌作用域" Collapse section "10.1. 关于界定令牌作用域" 10.1.1. 用户范围 10.1.2. 角色范围 11. 使用绑定的服务帐户令牌 Expand section "11. 使用绑定的服务帐户令牌" Collapse section "11. 使用绑定的服务帐户令牌" 11.1. 关于绑定服务帐户令牌 11.2. 使用卷投射配置绑定服务帐户令牌 11.3. 在 pod 外部创建绑定服务帐户令牌 12. 管理安全性上下文约束 Expand section "12. 管理安全性上下文约束" Collapse section "12. 管理安全性上下文约束" 12.1. 关于安全性上下文约束 Expand section "12.1. 关于安全性上下文约束" Collapse section "12.1. 关于安全性上下文约束" 12.1.1. 默认安全性上下文约束 12.1.2. 安全性上下文约束设置 12.1.3. 安全性上下文约束策略 12.1.4. 控制卷 12.1.5. 准入控制 12.1.6. 安全性上下文约束优先级 12.2. 关于预分配安全性上下文约束值 12.3. 安全性上下文约束示例 12.4. 创建安全性上下文约束 12.5. 配置工作负载以要求特定的 SCC 12.6. 基于角色的对安全性上下文限制的访问 12.7. 安全性上下文约束命令参考 Expand section "12.7. 安全性上下文约束命令参考" Collapse section "12.7. 安全性上下文约束命令参考" 12.7.1. 列出安全性上下文约束 12.7.2. 检查安全性上下文约束 12.8. 其他资源 13. 了解并管理 pod 安全准入 Expand section "13. 了解并管理 pod 安全准入" Collapse section "13. 了解并管理 pod 安全准入" 13.1. 关于 pod 安全准入 Expand section "13.1. 关于 pod 安全准入" Collapse section "13.1. 关于 pod 安全准入" 13.1.1. Pod 安全准入模式 13.1.2. Pod 安全准入配置集 13.1.3. 特权命名空间 13.1.4. Pod 安全准入和安全性上下文约束 13.2. 关于 pod 安全准入同步 Expand section "13.2. 关于 pod 安全准入同步" Collapse section "13.2. 关于 pod 安全准入同步" 13.2.1. Pod 安全准入同步命名空间排除 13.3. 控制 pod 安全准入同步 13.4. 为命名空间配置 pod 安全准入 13.5. 关于 Pod 安全准入警报 13.6. 其他资源 14. 同步 LDAP 组 Expand section "14. 同步 LDAP 组" Collapse section "14. 同步 LDAP 组" 14.1. 关于配置 LDAP 同步 Expand section "14.1. 关于配置 LDAP 同步" Collapse section "14.1. 关于配置 LDAP 同步" 14.1.1. 关于 RFC 2307 配置文件 14.1.2. 关于 Active Directory 配置文件 14.1.3. 关于增强 Active Directory 配置文件 14.2. 运行 LDAP 同步 Expand section "14.2. 运行 LDAP 同步" Collapse section "14.2. 运行 LDAP 同步" 14.2.1. 将 LDAP 服务器与 Red Hat OpenShift Service on AWS 同步 14.2.2. 将 Red Hat OpenShift Service on AWS 组与 LDAP 服务器同步 14.2.3. 将 LDAP 服务器上的子组与 Red Hat OpenShift Service on AWS 同步 14.3. 运行组修剪任务 14.4. LDAP 组同步示例 Expand section "14.4. LDAP 组同步示例" Collapse section "14.4. LDAP 组同步示例" 14.4.1. 使用 RFC 2307 模式同步组 14.4.2. 使用 RFC2307 模式及用户定义的名称映射来同步组 14.4.3. 使用 RFC 2307 及用户定义的容错来同步组 14.4.4. 使用 Active Directory 模式同步组 14.4.5. 使用增强 Active Directory 模式同步组 Expand section "14.4.5. 使用增强 Active Directory 模式同步组" Collapse section "14.4.5. 使用增强 Active Directory 模式同步组" 14.4.5.1. LDAP 嵌套成员资格同步示例 14.5. LDAP 同步配置规格 Expand section "14.5. LDAP 同步配置规格" Collapse section "14.5. LDAP 同步配置规格" 14.5.1. v1.LDAPSyncConfig 14.5.2. v1.StringSource 14.5.3. v1.LDAPQuery 14.5.4. v1.RFC2307Config 14.5.5. v1.ActiveDirectoryConfig 14.5.6. v1.AugmentedActiveDirectoryConfig 法律通告 Settings Close Language: English 简体中文 日本語 한국어 Language: English 简体中文 日本語 한국어 Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: English 简体中文 日本語 한국어 Language: English 简体中文 日本語 한국어 Format: Multi-page Single-page Format: Multi-page Single-page 认证和授权 Red Hat OpenShift Service on AWS 4Red Hat OpenShift Service on AWS 集群的安全。Red Hat OpenShift Documentation Team法律通告摘要 本文档提供有关升级 Red Hat OpenShift Service on AWS 集群的安全信息。 Next