Контроль доступа к Docker с помощью https сертификатов

У меня есть несколько машин с докером с сертификатами tls, сгенерированными машиной докера с использованием общего центра сертификации. Я хочу предоставить доступ к одному из этих экземпляров другому пользователю. Как это сделать? Нужен ли отдельный ЦС для каждого сервера, чтобы предотвратить доступ пользователя к другим машинам? Как насчет отмены доступа?

1 ответ

Вам нужны отдельные центры сертификации, если вы не используете плагин авторизации для всех машин, доверяющих текущему центру сертификации, или плагин авторизации (который часто в любом случае полезен для включения определенных разрешений для пользователей, а не для всех или ничего).

Плагин авторизации может решить на основе CN сертификата клиента, будут ли выполнены действия. Я не знаю, есть ли готовый плагин для загрузки, который делает то, что вам нужно. (Вероятно, вы просто хотите продолжать разрешать каждому доверенному пользователю сертификатов все, кроме того, что у него есть один из CN, который вы даете другим пользователям, что очень просто, но, возможно, просто для любого общедоступного плагина.)

Другие вопросы по тегам