Rancher中的K8S认证和RBAC
Rancher Kubernetes拥有RBAC(基于角色的访问控制)功能,此功能可以让管理员配置不同的策略,允许或拒绝用户和服务帐户访问Kubernetes API资源。
为了更好地理解RBAC功能是如何工作的,本文将阐明如何使用Kubernetes API进行身份认证,以及RBAC授权模块如何与认证用户协同工作。
加入AD域的Linux客户端以AD域身份自动挂载阿里云SMB协议文件系统
本文介绍了如何在加入AD域的Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统,并如何配置使AD域用户登陆Linux客户端以后自动挂载。如果需要在windows以AD域用户身份挂载使用阿里云SMB协议文件系统,请参考《从Windows以AD域用户身份挂载使用阿里云SMB协议文件系统》。如果需要从一个未加入AD域的Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统,请参考《Linux客户端以AD域用户身份挂载使用阿里云SMB协议文件系统》。
云巧4A组件第三方登录总结
云巧是阿里云从数千家企业数字化转型交付过程中孵化出来用于助力企业数字化转型落地实施的生产力工具平台,通过组装式的方式开发业务应用系统。4A组件是云巧核心组件之一,实现对自然人、资源、资源账号的集中管理。
随着4A组件在交付项目中的广泛使用,不同项目对于4A组件的第三方登录方式有越来越多的要求,因此需要做相应的第三方登录方式定开。接下来我将从三方认证协议、云巧4A组件统一认证模块和第三方登录实现这三个部分进行简单的总结,如有疏漏还请见谅多多指正。【如果想对云巧组件有更深入的了解,请进入云巧资产市场https://gts.work/assets/assets-market】
