1.1kubeletclient端执行kubeletcreatepod命令提交postkubeletapiserver请求1.2apiserver监听接受到请求1.2.1对请求进行、解析、认证、授权、超时处理、审计通过1.2.2pod请求事件进入MUX和route流程,apiserver会根据请求匹配对应pod类型的定义,apiserver会进行一个convert工作,将请求内容转换成superv
分类:
其他好文 时间:
2020-11-18 13:11:17
阅读次数:
8
之前的文章中有介绍springcloudsso集成的方案,也做过spring+jwt+redis的解决方案,不同系统的无缝隙集成,统一的sso单点登录界面的管理、每个应用集成的权限认证,白名单等都是我们需要考虑的,现在针对于以上的问题我们做了sso单点登录应用认证平台,设计如下:数据库设计:DROPTABLEIFEXISTS`sso_app_apply`;CREATETABLE`sso_app_a
分类:
编程语言 时间:
2020-11-18 12:51:32
阅读次数:
10
Hadoop/Hive自带权限控制集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,YARN队列开源,社区活跃,按照现有的集群情况改动尽可能的小,而且要符合业界的趋势。现有方案:Hadoop、Hive本身的权限控制Kerberos安全认证ApacheRange
分类:
其他好文 时间:
2020-11-18 12:15:31
阅读次数:
8
本文主要介绍使用GoogleAPI服务账号和GoogleAdmin管理Gsuit内所有网域用户。主要技术点在GoogleAPI服务账号申请GoogleOAuth2.0认证获取tokenGoogleAdmin内对API应用授权@TOC一、GoogleAPI服务账号申请1、注册GoogleCloudPlatform平台访问https://console.developers.google.com初次使
本文主要针对同时使用深信服SSL设备和深信服行为审计设备的情况下,如何在AC行为审计上同步SSL的用户登录信息。整体思路:1、SSL部署外置数据中心,通过获取外置数据中心MYSQL数据库内的用户行为日志,得到User_Nme和IP_Address字段的对应关系。2、深信服行为审计设备使用数据库认证的单点登录方式,从数据库拉取User_Nme和IP_Address字段的对应关系实现方式和部署方式一、
分类:
其他好文 时间:
2020-11-17 11:58:44
阅读次数:
2
@TOC本文介绍使用WindowsNPS服务构建radius认证服务器NPS相比较使用linuxfreeradius构建认证服务器主要有以下优点:1、无缝集成微软身份认证,域证书认证,PEAPWindows登录凭据身份认证。2、无缝集成微软AD域控认证3、图形化配置,比较形象和直观4、集成SQLServer记账数据库,后期审计更轻松。一、WindowsServerNetworkPolicyServ
本文主要针对同时使用深信服SSL设备和深信服行为审计设备的情况下,如何在AC行为审计上同步SSL的用户登录信息。整体思路:1、SSL部署外置数据中心,通过获取外置数据中心MYSQL数据库内的用户行为日志,得到User_Nme和IP_Address字段的对应关系。2、深信服行为审计设备使用数据库认证的单点登录方式,从数据库拉取User_Nme和IP_Address字段的对应关系实现方式和部署方式一、
分类:
其他好文 时间:
2020-11-17 11:57:44
阅读次数:
4
本文主要介绍通过WindowsNPS构建RADIUS服务器的记账及后期用户流量审计关于如何使用NPS与域控集成认证,可以参照前一篇文章WindowsServerNPS服务构建基于AD域控的radius认证本文涉及的知识点:1、NPS记账功能2、MicrosoftAD集成认证3、SQLServer部署4、SQL存储过程修改5、三层设备SNMP配置6、三层路由设备SnmpARP获取7、Python连接
KiwiSyslogServer是一款应用于Windows系统的系统日志守护进程,能够接收并记录系统日志,各种设备的SYSLOG消息,内置丰富的日志记录选项,能详细记录各种防火墙日志,并进行筛选分析。本文主要介绍KiwiSyslogServer配置ActiveDirectory集成身份认证。安装教程:【逗老师带你学IT】KiwiSyslogServer安装教程https://blog.csdn.n
分类:
数据库 时间:
2020-11-17 11:57:10
阅读次数:
8
PRTG服务器支持通过HTTPAPI获取监控数据和监控图表。本文主要介绍HTTPAPI的方式拉取任意传感器流量图表。文章内容翻译和重新整理自PRTG用户手册。原文链接:PRTGManual:ApplicationProgrammingInterface(API)Definition@TOC一、PRTGAPI身份认证方式1、身份认证URL格式PRTGAPI的所有请求都是无状态的,仅需要在所有请求的U
