ByteCoding

Created2022-09-16|KubernetesDocker

本质容器，是一个特殊的隔离环境，能够让进程只看到这个环境内的有限信息，不能对外界环境施加影响隔离的原因：系统安全隔离的实现：namespace + cgroup + chroot(rootfs) Container vs VM 容器并不是直接运行在 Docker 上，Docker 只是辅助建立隔离环境，让容器基于 Linux 运行 VM 虚拟化出来的是硬件，需要在上面再安装一个 Guest OS 才能运行应用程序，会消耗大量的系统资源容器则直接利用了下层的计算机硬件和操作系统，非常轻量级，但多个容器共用 OS Kernel，隔离程度不如 VM 实现方式优势劣势 VM 虚拟化硬件隔离程度非常高资源消耗大，启动慢 Container 直接利用下层的硬件和操作系统资源利用率高运行速度快隔离程度较低

Kubernetes - Docker Architecture

Created2022-09-15|KubernetesDocker

Architecture 核心是 Docker daemon Flow123456789101112131415161718192021222324252627$ docker run hello-worldUnable to find image 'hello-world:latest' locallylatest: Pulling from library/hello-world2db29710123e: Pull completeDigest: sha256:faa03e786c97f07ef34423fccceeec2398ec8a5759259f94d99078f264e9d7afStatus: Downloaded newer image for hello-world:latestHello from Docker!This message shows that your installation appears to be working correctly.To generate this message, Docker took the following st ...

Oauth2 - Authorization Code Flow

Created2022-09-14|Microservices GovernanceSecurityOauth2

Authorization ServerMaven12345678910111213141516171819<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security.oauth</groupId> <artifact ...

Spring Security OAuth2 - Authorization Server

Created2022-09-13|Microservices GovernanceSecurityOauth2

授权服务器 Introspection Endpoint：校验 Access Token 的合法性 Spring Security OAuth2 架构 Authorization flowAuthorization Code Flow Maven12345678<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency><dependency> <groupId>org.springframework.security.oauth</groupId> <artifactId>spring-security-oauth2</artifactId></dependency> API1234567@Data@Builder@FieldDefaults(level = Acc ...

Oauth2 - Overview

Created2022-09-12|Microservices GovernanceSecurityOauth2

问题域开放系统间授权账号密码不安全万能钥匙适用于公司内部特殊令牌核心挑战是令牌的生命周期管理微服务安全核心是 Token OAuth2最简向导正式定义 Token 是核心，可类比为仆从钥匙（给应用授予有限的访问权限，让应用代表用户去访问用户数据）优劣主要优势 OAuth2 使用代理授权的方式解决密码共享的反模式问题主要劣势 OAuth2 不是认证协议，而是一个代理授权框架 OAuth2 提供一个宽泛的协议框架，具体安全场景需要定制主要角色主要术语 Token 类型常见误区典型 Flow https://www.rfc-editor.org/rfc/rfc6749 Authorization Code Flow 最复杂 + 最安全 + 应用最广泛 Implicit Grant Flow 减少了授权码兑换的过程（通过 Script 解析 Access Token），适用于单页应用（无后端） Resource Owner Password Credentials Flow 适用于公司内部应用等风险可控的场景 Client Cre ...