访问控制(ACLs)
最后更新于
这有帮助吗?
最后更新于
这有帮助吗?
Consul使用访问控制列表(ACL)来保护UI、API、CLI、服务通信和代理(Agent)通信的安全。ACL的核心是通过将规则分组到策略中,然后将一个或多个策略与令牌关联起来来操作。
接下来的文档将帮助你理解和实现ACLS。
Consul提供了一个可选的访问控制列表(ACL)系统,可用于控制对数据和API的访问。ACL系统是一个基于能力的系统,它依赖于令牌,令牌可以应用细粒度的规则。详细介绍了Consul ACL的功能。
ACL系统的核心部分是规则语言,它用于描述必须执行的策略。阅读,了解规则规范。
Auth方法是Consul中的一个组件,它针对受信任的外部方执行验证,以授权创建可在本地数据中心内使用的ACL令牌。阅读ACL ,了解更多关于它们的工作方式以及为什么您可能想要使用它们。
Consul 1.3.1及更老版本的ACL系统现在被称为遗留系统。关于遗留系统的引导、ACL规则和ACL系统总体概述的信息,请阅读遗留。
详细介绍了升级到1.4.0后如何升级现有的遗留令牌。它将简要描述发生了什么变化,然后逐步介绍高级迁移过程选项,最后给出一些特定的迁移策略示例。新的ACL系统对ACL令牌和策略的安全性和管理有改进。
注意:以下指南位于HashiCorp Learn。通过选择它,您将被跳转到一个新站点。
在本指南中,您将学习如何使用ACL保护UI,API,CLI,服务通信和代理通信。 保护群集时,应首先配置ACL。 ACL文档介绍了ACL系统的基本概念和语法,建议您在开始本之前先阅读ACL系统。