文件名称:docker-rbac:这是一个讨论Docker基于角色的访问控制的存储库
文件大小:4KB
文件格式:ZIP
更新时间:2024-06-08 07:44:09
Docker访问控制 目前,有权访问Docker守护程序的任何人都可以执行Docker可以执行的所有操作。 目前,通过确保只能由root用户访问Docker来解决此问题,因此使用Docker的人员已经具有对系统的完全管理员访问权限。 这是一个非常有限的权限模型,我们希望将其替换为更精细的系统。 先决条件:身份验证 本文档将特别侧重于访问控制的“授权”方面。 在docker / docker#13697中已经讨论了Docker的身份验证,重点是通过GSSAPI提供Kerberos身份验证。 本文档假设某些身份验证解决方案已经到位,可以用来识别在Docker守护程序上执行特定操作的用户。 授权:一般情况 当前存在一个在Docker守护程序docker / docker#14674中讨论授权的问题。 在本期中,建议使用Docker插件框架来提供模块化身份验证插件。 该插件将提供有关到Docker
【文件预览】:
docker-rbac-master
----README.md(9KB)