D2IQD2IQ
D2iQDC/OS文档
  • DC/OS
  • 服务
  • Support
Ksphere
  • Konvoy
  • Partner Solutions
中文 (简体)
  • English
  • Ksphere
  • Konvoy
  • Partner Solutions
  • Mesosphere
  • DC/OS
  • DC/OS Services
  • Support
  • Mesosphere DC/OS 1.12
  • Mesosphere DC/OS 1.11

DC/OS 1.11

  • 版本注释
    • 1.11.4 版本注释
    • 1.11.3 版本注释
    • 1.11.2 版本注释
    • 1.11.1 版本注释
    • 1.11.0 版本注释
    • 1.11.0 候选版本 4 的版本注释
    • 1.11.0 候选版本 1 的版本注释
    • 开源归属
    • 版本控制和发布政策
  • 概述
    • 什么是 DC/OS
    • 架构
      • 节点类型
      • 任务类型
      • 组件
      • 分布式进程管理
      • 启动顺序
    • 功能
    • 概念
    • 高可用性
    • 遥测
    • 功能成熟度
    • 设计
      • 认证架构
      • ACS
      • 分布式 DNS
      • 安装
      • 覆盖网络
  • 安装
    • 云安装
      • AWS
        • 高级 AWS
      • Azure
        • 高级 Azure
      • GCP
        • 高级 GCP
      • 其他安装方法
        • AWS
          • 基础
          • Advanced
            • 模板参考
          • 卸载
        • Azure
        • DigitalOcean
        • Packet
    • 本地安装
      • 虚拟基础架构
      • 系统要求
        • CenTos/RHEL 的 Docker
        • 端口
        • 自定义 AMI
        • Azure
      • 部署 DC/OS
        • 配置
          • 示例
        • 生产安装
        • 禁用
        • 节点和群集健康检查
      • 高级配置
        • 配置参考
        • 配置 GPU 节点
        • 配置分区和分域
          • 多个区域
          • 多个地区
      • 打补丁
      • 升级
      • 卸载
    • 常见问题
    • 故障排除
  • GUI
    • 仪表板
    • 服务
    • 作业
    • 目录
    • 节点
    • 网络
    • 密钥
    • 集群
    • 组件
    • 设置
    • 组织
  • CLI
    • 安装 CLI
    • 配置 CLI
    • 更新 CLI
    • 卸载 CLI
    • DC/OS Enterprise CLI
    • 命令参考
      • dcos
      • dcos auth
        • dcos auth list-providers
        • dcos auth login
        • dcos auth logout
      • dcos backup
      • dcos cluster
        • dcos cluster attach
        • dcos cluster link
        • dcos cluster list
        • dcos cluster remove
        • dcos cluster rename
        • dcos cluster setup
        • dcos cluster unlink
      • dcos config
        • dcos config set
        • dcos config show
        • dcos config unset
        • dcos config validate
      • dcos edgelb
        • dcos edgelb config
        • dcos edgelb ping
        • dcos edgelb pool artifact
        • dcos edgelb pool config
        • dcos edgelb pool delete
        • dcos edgelb pool lb
        • dcos edgelb pool list
        • dcos edgelb pool status
        • dcos edgelb version
      • dcos experimental
        • dcos experimental package add
        • dcos experimental package build
        • dcos experimental service start
      • dcos help
      • dcos job
        • dcos job add
        • dcos job history
        • dcos job kill
        • dcos job list
        • dcos job remove
        • dcos job run
        • dcos job schedule add
        • dcos job schedule remove
        • dcos job schedule show
        • dcos job schedule update
        • dcos job show
        • dcos job show runs
        • dcos job update
      • dcos license
        • dcos license audit get
        • dcos license get
        • dcos license list
        • dcos license renew
        • dcos license status
      • dcos marathon
        • dcos marathon about
        • dcos marathon app add
        • dcos marathon app kill
        • dcos marathon app list
        • dcos marathon app remove
        • dcos marathon app restart
        • dcos marathon app show
        • dcos marathon app start
        • dcos marathon app stop
        • dcos marathon app update
        • dcos marathon app version list
        • dcos marathon debug details
        • dcos marathon debug list
        • dcos marathon debug summary
        • dcos marathon deployment list
        • dcos marathon deployment rollback
        • dcos marathon deployment stop
        • dcos marathon deployment watch
        • dcos marathon group add
        • dcos marathon group list
        • dcos marathon group remove
        • dcos marathon group scale
        • dcos marathon group show
        • dcos marathon group update
        • dcos marathon pod add
        • dcos marathon pod kill
        • dcos marathon pod list
        • dcos marathon pod remove
        • dcos marathon pod show
        • dcos marathon pod update
        • dcos marathon task list
        • dcos marathon task show
        • dcos marathon task stop
      • dcos node
        • dcos node decommission
        • dcos node diagnostics
        • dcos node diagnostics create
        • dcos node diagnostics download
        • dcos node diagnostics delete
        • dcos node list-components
        • dcos node log
        • dcos node ssh
      • dcos package
        • dcos package describe
        • dcos package install
        • dcos package list
        • dcos package repo add
        • dcos package repo list
        • dcos package repo remove
        • dcos package search
        • dcos package uninstall
        • dcos package update
      • dcos security
      • dcos service
        • dcos service log
        • dcos service shutdown
      • dcos task
        • dcos task exec
        • dcos task log
        • dcos task ls
  • 管理集群
    • SSH 至节点
    • 多个集群
      • 群集链接 API
      • 集群连接
      • 集群链接
    • 查找公共代理 IP
    • 组件管理
    • 保护集群
    • 备份和恢复
      • 备份和恢复 CLI
      • 备份和恢复 API
    • 管理 AWS
    • 管理软件包资源库
    • 转换代理节点类型
    • 替换管理节点
    • 添加代理节点
    • 更新节点
    • 关闭和停用节点
    • 恢复代理磁盘空间
    • 部署本地 Universe
    • 许可证
      • 许可证 CLI
      • License API
  • 网络
    • 负载均衡和虚拟 IP (VIP)
      • 使用虚拟 IP 地址
    • 软件定义网络
      • DC/OS 覆盖网络
      • 使用 SDN
      • CNI 插件支持
    • DNS
      • Mesos-DNS
        • 服务命名
        • Mesos DNS API
        • 揭示外界 Mesos 区域
        • “故障排除”
  • 安全
    • DC/OS Enterprise 安全性
      • 管理用户和组
        • 添加本地用户
        • 添加外部用户
        • 重置超级用户
        • 覆盖默认 Linux 用户
      • 授予访问 GUI 的权限
        • 授予对 Services 选项卡的访问权限
        • 授予访问“作业”屏幕的权限
        • 授予访问 Mesos GUI 的权限
        • 授予访问 Marathon UI 的权限
        • 授予访问“网络”选项卡的权限
        • 授予访问“密钥”选项卡的权限
        • 授予访问“组件”屏幕的权限
        • 授予对 Settings 和 Organization 选项卡的访问权限
        • 授予访问“目录”屏幕的权限
      • 权限管理
      • 权限参考
      • LDAP 身份认证
        • 配置
        • 身份认证
        • 验证
      • 密钥
        • 创建密钥
        • 配置服务和 pod
        • 密封密钥存储库
        • 拆封密钥存储库
        • 密钥 API
        • 重新初始化密钥存储库
      • 基于身份提供程序的身份认证
        • 配置 SAML IdP
        • 配置 OpenID Connect IdP
      • 服务认证
        • 认证 DC/OS 服务
        • 管理 JSON Web 令牌
      • 限制对 DC/OS 服务组的访问
      • 安全强化
      • 身份和访问管理 API
      • 确保与 TLS 通信的安全
        • 在 Admin Router 前配置 HAProxy
        • 配置自定义 CA 证书
        • 获取 DC/OS CA 捆绑包
        • 在 DC/OS CA 中建立信任
        • 在 CLI 中建立信任
        • 在 curl 命令中建立信任
        • 使用证书颁发机构 API
    • DC/OS 开源安全
      • 用户访问管理
      • 管理身份认证
        • 排除身份认证故障
        • HTTP API 端点身份认证
      • HAProxy 和 Admin Router
  • 存储
    • 挂载磁盘资源
    • NFS 服务器
    • 本地持久卷
    • 外部持久卷
  • 度量标准
    • 快速启动
    • 度量标准 API
    • 度量标准参考
    • 向 Datadog 发送 DC/OS 度量标准
    • 向 Prometheus 发送 DC/OS 度量标准
  • 监控、日志记录和调试
    • 性能监控
      • 使用 Nagios 监控
    • 日志记录
      • 快速启动
      • 访问系统和组件日志
      • 控制对任务日志的访问
      • 日志聚合
        • 使用 ELK 进行日志管理
        • 使用 ELK 筛选日志
        • 使用 Splunk 进行日志管理
        • 使用 Splunk 筛选日志
      • 日志记录 API
      • 日志记录 API 示例
    • 调试
      • 从 DC/OS Web 界面进行调试
      • 授予 dcos 任务执行的访问权限
      • 从 DC/OS CLI 调试
      • 使用 dcos task exec
      • 部署卡住
      • Docker 应用和部署缓慢
  • 混合云
    • 功能
      • 集群链接
      • 分区故障域感知
      • 分域容量扩展
      • 停用节点
  • 部署作业
    • 创建作业
    • 示例
    • 为作业授予访问权限
  • 部署服务和 Pod
    • Marathon 配置参考
    • 安装服务
    • 任务处理
      • 配置任务处理
    • 创建服务
      • 部署基于 Docker 的服务
      • 状况检查
    • 配置 Universe 服务
    • Marathon 布局约束
    • 扩展服务
    • 授权访问服务和组
    • 故障域感知和容量扩展
    • 更新用户创建的服务
    • 服务端口
    • 服务端点
    • 监控服务
    • 使用专用 Docker 注册表
    • 公开服务
    • 部署
    • 卸载服务
    • 软件包管理 API
    • 使用自定义 Marathon
      • 使用自定义 Marathon 实例部署服务
      • 使用有安全功能的自定义 Marathon 部署服务
    • Marathon API
    • 使用 Containerizer
      • Universal Container Runtime (UCR)
      • Docker Engine
    • Pod
      • 快速启动
      • 技术概述
      • 使用 Pod
      • Pod 示例
    • 使用 GPU
    • 常见问题
  • 教程
    • DC/OS 101
      • 第一步
      • 安装第一个软件包
      • 部署第一个应用程序
      • 服务发现
      • 本地应用程序
      • 公开应用程序
      • 了解资源
      • 负载均衡
    • 创建和运行服务
    • 在 DC/OS 上运行有状态服务
    • 使用 Marathon 自动扩展
      • CPU 和内存
      • 每秒请求
      • Microscaling
    • 部署负载均衡数据管线
    • 使用 Jenkins 部署 Marathon 应用程序
    • 标记任务和作业
    • 调试 DC/OS 上的应用程序
      • 问题
      • 工具
      • 策略
      • 在 DC/OS 上练习部署调试方案
        • 方案 1
        • 方案 2
        • 方案 3
  • API 参考
    • 集群访问
    • 管理节点路由
    • 代理路由
    • API 版本控制
  • 开发 DC/OS 服务
    • CLI 规范
    • 使用 DC/OS 隧道
Terms of ServicePrivacy Policy
© 2019 D2iQ, Inc. All rights reserved.

密钥

ENTERPRISE

了解密钥存储库

  • Share
  • Print
  • Contribute
  • Discuss
  • Feedback

DC/OS Enterprise 密钥存储库可以保护敏感信息,如数据库密码、API 令牌和私钥。在密钥路径中存储密钥让您限制哪些服务可以检索值。

授权 Marathon 服务 可以在部署时检索密钥,并在环境变量下存储其值。此外,密钥 API 让您密封/拆封以及重新初始化密钥存储库。

在权限参考部分中查找有关密钥的更多信息。

创建密钥

ENTERPRISE

使用键值对或文件创建密钥…Read More

配置服务和 pod

ENTERPRISE

配置服务和 pod 以使用密钥…Read More

密封密钥存储库

ENTERPRISE

手动密封密钥存储库…Read More

拆封密钥存储库

ENTERPRISE

拆封密钥存储库…Read More

密钥 API

ENTERPRISE

了解密钥 API…Read More

使用自定义 GPG 密钥对重新初始化密钥存储库

ENTERPRISE

使用自定义 GPG 密钥对重新初始化密钥存储库…Read More