The road
open-menucloseme
The Road
Series icon
Effective Cloud Computing GitOps Serverless Amazon Builders Library
About
🌐
English
The road
githubtwitterstackoverflowrss
  • 为Kubernetes中任意应用添加基于oauth2的认证保护 (下)

    calendarApr 8, 2019 · 4 min read · 云计算 IAM kubernetes oauth2 钉钉 dingtalk AWS AWS EKS  ·
    Share on: twitterfacebooklinkedincopy
    为Kubernetes中任意应用添加基于oauth2的认证保护 (下)
    本文是为Kubernetes中任意应用添加基于oauth2的认证保护的下篇,将图文详解如何使用基于钉钉认证的oauth2 proxy为自身本没有认证授权功能的Web站点实现认证及授权。
    Read More
  • 为Kubernetes中任意应用添加基于oauth2的认证保护 (上)

    calendarFeb 3, 2019 · 2 min read · 云计算 IAM kubernetes oauth2 钉钉 dingtalk  ·
    Share on: twitterfacebooklinkedincopy
    为Kubernetes中任意应用添加基于oauth2的认证保护 (上)

    企业随着业务的发展,必然会部署各种各样的IT系统。出于安全性的考虑,一些系统仅可企业内部使用,甚至仅开放给企业部分部门员工使用。

    这些IT系统大致可分为两类,

    1. 系统本身不支持任何认证机制,例如资讯或文档类系统。需要增加认证保护,能够限制非企业员工访问即可。系统运维通常的做法是,为站点设置HTTP Basic认证保护。由于HTTP Basic认证是通过预设的用户、密码认证,认证信息比较容易泄露。即使定期更换密码,但需要额外的机制通知用户密码的变更,用户体验也不好。
    2. 系统自身支持认证,甚至支持多种认证机制。比如最常用的开源CI/CD工具,Jenkins内置支持本地数据库认证、通过插件支持多种第三方系统集成认证。如果大量的IT系统都有一 …

    Read More
  • IAM最佳实践

    calendarFeb 1, 2019 · 4 min read · 云计算 阿里云 AWS IAM  ·
    Share on: twitterfacebooklinkedincopy
    IAM最佳实践

    企业使用公有云服务的第一件事情就是创建云帐号,有了帐号之后如何让企业员工安全合规的使用云帐号下的各种资源是开启云之旅后的第一个考验。

    云计算厂商针对企业上云后面临的第一个需求已经推出了完善的解决方案--Identity and Access Management。IAM可以帮助云帐号安全地控制对云计算服务资源的访问。企业可以使用IAM控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。

    云厂商是否提供完善的IAM服务可以作为整体产品解决方案是否成熟的一个衡量指标,比如AWS的IAM和阿里云的访问控制都是较为成熟完善的产品。国内某个以AI能力为卖点的云厂商,在IAM产品方面几乎为零,很难相信对安全合规有需求的企业会 …


    Read More

Kane Zhu photo

Kane Zhu

Just a blog for personal experience or thoughts, mostly tech-related.
Read More

Recent Posts

  • Define your API via OpenAPI definition on AWS
  • Setup DevOps pipeline with few code
  • Federated OIDC login with Cognito and Amplify
  • Protect website with Cognito
  • Distribute the website globally
  • Build no code restful HTTP API with API Gateway and DynamoDB
  • Build serverless web application with AWS Serverless
  • FluxCD GitOps debugging tip

Categories

BLOGGING 60 KUBERNETES 10 TRIP 5

Series

EFFECTIVE-CLOUD-COMPUTING 38 SERVERLESS-COMPUTING 15 GITOPS 6 AMAZON-BUILDERS-LIBRARY 2

Tags

AWS 40 ECLIPSE 21 云计算 16 AWS-CDK 15 TIP 15 KUBERNETES 14 EQUINOX 10 GIT 9 SERVERLESS 8 CONTINUOUS-DELIVERY 7 GITOPS 7 OSGI 7 P2 7 阿里云 7
All Tags
ALIYUN1 AMAZON-ALEXA1 AMAZON-API-GATEWAY1 AMAZON-BUILDERS-LIBRARY2 AMAZON-EKS2 AMAZON-NEPTUNE1 AMAZON-SQS1 AMPLIFY2 ANALYSIS1 ANALYTICS1 ANGULARJS1 API-GATEWAY3 ARCHITECTURE1 ARCHSUMMIT1 ARGOCD1 ATHENA1 AUTHENTICATION2 AUTHORIZATION1 AWS40 AWS-API-GATEWAY1 AWS-ATHENA1 AWS-CDK15 AWS-CLOUDFORMATION2 AWS-ECR1 AWS-ECS1 AWS-EKS2 AWS-FARGATE1 AWS-FAULT-INJECTION-SIMULATOR1 AWS-FIS1 AWS-LAMBDA5 AWS-S32 AWS-SECRETS-MANAGER1 AWS-STEP-FUNCTIONS1 AWS-TOOLKIT1 AWS-VPN1 BATCH1 BIG-DATA1 BUILD2 BUNDLE1 CD6 CDK-CONSTRUCT2 CERTIFICATE2 CHAOS-ENGINEERING1 CLEARCASE2 CLOUD-NATIVE1 CLOUDFRONT1 CODE-SIGNING1 CODECOMMIT1 CODEPIPELINE1 COGNITO2 COMPILE1 CONFIGURATION2 CONSTRUCT-HUB1 CONTINUOUS-DELIVERY7 CONTINUOUS-DEPLOYMENT2 COST1 CROSSPLANE1 DAEMON1 DATA-LAKES1 DEBUG2 DEBUGGING1 DEVOPS6 DINGTALK4 DJANGO1 DOCKER6 DOCKER-SWARM2 DUAL-MONITOR1 DYNAMODB1 ECLIPSE21 EDAS1 EKS4 ENCODING1 EQUINOX10 EXTERNAL-SECRETS-OPERATOR1 FAAS6 FEATURE1 FILEVAULT1 FIREFOX1 FLUX6 GDB1 GERRIT2 GIT9 GITOPS7 GLUE1 GRAPH-DATABASE1 GROOVY1 HELM3 HOWTO1 IAM3 IBM-NOTES1 INFRASTRUCTURE-AS-CODE5 INTELLIJ-IDES1 ISTIO1 JAVA5 JENKINS3 JENKINS-CLI2 JETTY1 JNI1 JRE1 KUBERNETES14 LINUX4 LUCENE1 MAC-OSX1 MACOS-MONTEREY1 MACOSX2 MAKEFILE1 MAVEN1 METAVERSE1 MICROSERVICE1 MIGRATION1 MINGW1 MONGODB1 MOUNTAIN-LION1 NAT1 NATIVECODE1 NETWORK1 NFT1 NGINX1 NPM1 OAS1 OAUTH22 OH-MY-ZSH1 OPENAPI1 OPENID1 OPENID-CONNECT1 OPENSWAN1 OSGI7 OSS1 OSSFS1 P27 PAY1 PDE2 PERFORMANCE1 PERFORMANCE-TUNING2 PHP1 PROFILE2 PROJEN1 PROTON1 PYTHON1 QCON1 RCP3 RESILIENCE-ENGINEERING1 S31 SALZBURG3 SEO1 SERVERLESS8 SERVERLESS-COMPUTING6 SERVICE-CATALOG1 SERVICE-MESH1 SESSION-MANAGEMENT1 SHELL2 SINGLE-PAGE-APP1 SITE-TO-SITE-VPN1 SMTP1 SOLR1 SONATYPE-NEXUS2 SPRING2 SPRING-BOOT1 SPRING-CLOUD1 SPRING-CLOUD-FUNCTION1 SPRING-FRAMEWORK1 SPRING-SESSION1 SSH3 SSP1 SYSTEM-DESIGN2 TIP15 TOUR3 TRAVEL3 TRICK1 TROBULE-SHOOTING1 TROUBLE-SHOOTING1 TROUBLESHOOT3 TYCHO1 UBUNTU1 UBUNTU-14041 UPDATE1 URL-HANDLER-SERVICE1 WEB-2.02 WECHAT2 WEIXIN2 WORKAROUND1 ZEND-CE1 ZEND-DEBUGGER1 ZSH1 云计算16 会议2 元宇宙1 公众平台1 函数计算3 工程效率1 微信1 技巧1 搜索引擎优化1 支付1 架构2 注册表1 混沌工程1 网站架构1 邮件转发1 钉钉4 阿里云7
[A~Z][0~9]
The road

Copyright 2006-  THE ROAD. All Rights Reserved

to-top