CloudFoundry Manging Users 用户管理

最新推荐文章于 2021-06-21 09:21:42 发布
原创 最新推荐文章于 2021-06-21 09:21:42 发布 · 4.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CloudFoundry #PAAS #cf

本文介绍如何在CloudFoundry环境中使用UAA组件进行用户管理,包括安装配置UAACLI,生成admin权限的用户及调整权限范围,以及通过UAA创建普通用户的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. CloudFoundry中的用户管理是通过UAA组件进行管理的。
  2. 环境准备需要安装UAA CLI(UAA的管理控制台)
    gem install cf-uaac

  3. 登陆到你的uaa并且获得一个admin client token
    uaac target uaa.acp.local
uaac context #查看当前uaa target有没有上下文对象

    #生成一个 admin client token
#uaac token client get admin -s [admin-client-secret]
uaac token client get admin -s admin-secret
uaac conteext #查看当前uaa target后没有上下文对象

  4. 通过上下文对象scope中的参数可以看到缺少scim.write权限,所以无法创建用户,那么需要更新admin权限重新生成一个token
    uaac client update admin --authorities "password.write clients.wirte clients.read scim.read uaa.admin clients.secret scim.write"
uaac token delete
uaac token client get admin -s admin-secret
uaac context


  5. 接下来就可以通过UAA来创建admin权限的用户并加入到指定用户组了
    uaac user add [admin-username] -p [admin-password] --emails [admin-user-email-address]
uaac member add cloud_controller.admin [admin-username]

  6. 创建普通用户,可以用cf控制台完成也可以通过UAA,这里只介绍cf控制台
    #cf login [admin-user-email-address] 上面创建的admin管理员账号
cf login user01 #此命令输入后要求提供user01密码:user01
cf create-user [user-name]
  7. 修改密码,可以通过UAA修改密码,也可以通过cf控制台修改密码
    #uaac password set [user-email-address]
uaac password set user01

    #cf 命令行方式修改
cf target api.acp.local
cf login user01
cf passwd

  8. 新版本的CloudFoundry把login组件从uaa组件中剥离出来
  9. CloudFoundry中的uaa组件是用java+tomcat+postgresql实现的
  10. 通过bosh ssh登陆你部署好的uaa组件查看日志
    uaac signing key #用于返回public_key,且不需要提供密码
#bosh ssh [job_name] [index] --public_key [key_file]
bosh ssh uaa_z1 0 --public_key ~/public_key/uaa_p_key
提示你输入密码:
这里密码是前面设置的admin
登陆成功后日志位置在/var/vcap/sys/log/uaa下
  11. 通过浏览器访问uaa组件
    https://uaa.acp.local
    登陆成功界面如下
  12. 如果出现如下错误的解决办法:
     Invalid authentication token. Try logging in again with 'cf login'. If problems continue, please contact your Cloud Operator. 
    第一种方法:
cf logout
rm rf ~/.cf
cf login
若问题不能解决采用第二种方式
第二种方法:
uaac clients
查看各个客户端的access_token_validity和refresh_token_validity两个参数是否设置过小若果过小则需要update修改参数值
uaac client update admin --access_token_validity 2592000
然后重新登录即可
如果确定自己使用cf cli工具可以再yml文件中进行修改加入cf客户端配置,这样就不用每次去修改token保存时间了
  cf
    scope: cloud_controller.admin cloud_controller.read cloud_controller.write openid password.write scim.read scim.write
    resource_ids: none
    authorized_grant_types: implicit password refresh_token
    access_token_validity: 2592000
    refresh_token_validity: 2592000
    authorities: uaa.none
    autoapprove: true


uaa 授权_使用UAA引导OAuth2授权服务器
danpu0978的博客
05-22 2370
uaa 授权 快速获得强大的OAuth2服务器在本地计算机上运行的方法是使用出色的Cloud Foundry UAA项目。 UAA用作Cloud Foundry部署中的基础OAUth2授权服务器,可以大规模扩展,但仍然很小,可以在适度的硬件上启动。 我将在两篇文章中介绍如何使用UAA。 在本文中,我将介绍如何运行本地UAA服务器,并使用OAuth2 Authorization_code流中...
UAAC 访问 Predix UAA 入门
PredixCN的博客
05-04 2484
作者:蒋飙,软件工程师,GE 数字集团 本博客的主要内容包括: 指定 UAA 实例并以管理员身份登录添加和查看客户端添加和查看用户添加用户用户组通过 authorization code 方式取得授权并查看令牌通过 client credentials 方式取得授权并查看令牌删除用户删除客户端 *准备 创建 UAA,可参考:http://blog.youkuaiyun.com/predixc
CF用户管理
iteye_6700的博客
01-16 310
基于角色的权限控制 CF的权限管理是基于角色(role-based access control:RBAC)的,权限是设置在组织(Org)或空间(Space)上的。 组织(Orgs) CF为方便管理,将用户按组织分开,组织内的用户共享一个组织配额(Quota),可用的服务,和域名。 空间(Spaces) CF的所有应用和服务都被分配在空间里,一个组织至少包含一个空间, 角色和权限 ...
CloudFoundry Admin-UI 使用
knight_zhen的专栏
05-19 2320
安装完cloud foundry后,试用一下开源的界面应用admin-ui (https://github.com/cloudfoundry-incubator/admin-ui)。 示例界面如下,能够实现基本的集群监控功能,初期可以用下。 其架构图: 下面介绍一下安装方法。 Env:  ruby1.9.3(p448) 1. 下载源码; git clone
CloudFoundry Admin-UI 配置使用
洋羊阳的专栏
06-25 2541
CloudFoundry Admin-UI 配置使用
java后端源码部署-uaa:CloudFoundry用户帐户和身份验证(UAA)服务器
06-05
java源码开发CloudFoundry 用户帐户和身份验证 (UAA) 服务器 UAA 是一种多租户身份管理服务,用于 Cloud Foundry,但也可用作独立的 OAuth2 服务器。 它的主要角色是作为 OAuth2 提供者,为客户端应用程序在代表 Cloud Foundry 用户行事时发布令牌以供使用。 它还可以使用 Cloud Foundry 凭据对用户进行身份验证,并且可以使用这些凭据(或其他凭据)充当 SSO 服务。 它具有用于管理用户帐户和注册 OAuth2 客户端的端点,以及各种其他管理功能。 UAA服务器 身份验证服务是uaa 。 这是一个普通的 Spring MVC webapp。 在 Tomcat 或您选择的容器中正常部署,或执行./gradlew run以直接从源代码树中的uaa目录运行它。 使用 gradle 运行时,它侦听端口 8080,URL 为http://localhost:8080/uaa UAA 服务器支持 UAA-APIs 文档中定义的 API。 总结一下: OAuth2 /oauth/authorize 和 /oauth/token 端点
Spring Cloud Data Flow整合Cloudfoundry UAA服务做权限控制
南瓜慢说
06-21 468
我最新最全的文章都在 南瓜慢说 www.pkslow.com ,欢迎大家来喝茶! 1 前言 关于Spring Cloud Data Flow这里不多介绍,有兴趣可以看下面的文章。本文主要介绍如何整合Data Flow和CloudFoundry UAA来做权限控制,而不是任何人都可以直接访问操作。 Spring Cloud Data Flow相关文章: Spring Cloud Data Flow初体验,以Local模式运行 把Spring Cloud Data Flow部署在Kubernetes上,再跑.
spring-cloud-cloudfoundryCloudfoundry与Spring Cloud API之间的集成
01-30
3. 集成意义:Spring Cloud Cloudfoundry允许开发者利用Cloudfoundry的强大功能,同时享受Spring Cloud在微服务治理方面的便利,提升应用的可移植性和可管理性。 二、核心组件及功能 1. Service Broker:Cloud...
CF-Help.rar_Help!_cloudfoundry_cloudfoundry Help
09-20
CloudFoundry是一个开源的平台即服务(PaaS)系统,由Pivotal Software开发并维护,主要用于构建、部署和管理应用程序。这个“CF-Help.rar”压缩包显然包含了与CloudFoundry相关的帮助文档,旨在为用户提供简洁而...
cloudfoundry-utils:Cloud Foundry的工具带
05-08
看似随机的Cloudfoundry管理脚本 此存储库是脚本的集合,我们编写了这些脚本以在cloudfoundry中执行各种任务,同时进行操作,故障排除或修复。 这样的工具(尤其是那些清理)的超极极大的破坏性,并应格外小心,或者...
深度剖析CloudFoundry的架构设计
03-02
VMware在今年4月份突然发布了业内第一个开源的PaaS——CloudFoundry。发布至今的这几个月里,笔者一直关注它的演进,并从它的架构设计中获益良多,觉得有必要写出来与大家分享一下。本文会分为两个部份:第一部份...
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器.zip
09-18
uaa, CloudFoundry用户帐户和身份验证( UAA ) 服务器 用户帐户和认证( UAA ) 服务器 UAA是一个多租户身份管理服务,用于 Cloud Foundry,但也可以作为独立的OAuth2服务器使用。 它的主要角色是of提供商,它为客户端应用程序发出代表云工厂用户时使用的令牌。 它还
CloudFoundry User Account and Authentication (UAA) Server Client Details
来啊 快活啊
07-02 1484
oauth_client_details表存储了client的信息; additional_information 这个字段存储的是一个JSON对象,
Cloud foundry基础
赵英超的博客
05-22 7274
Cloud Foundry 组件概述路由Router认证OAuth2 Server UAA 和 Login Server应用生命周期Cloud Controller 和 Diego BrainnsyncBBS 和 Cell Reps应用存储和执行BlobstoreDiego Cell服务Service Brokers通信Consul 和 BBS指标和日志LoggregatorMetrics Col...
CloudFoundry部署(一):IAAS虚拟化环境(VMWare)准备
洋羊阳的专栏
04-17 3498
本文主要针对目前流行的Paas平台CloudFoundry部署
深入CloudFoundry一周年(原版)
yangcs2009的专栏
07-22 3458
篇前语 本文在《程序员》杂志2013年1月刊刊登过,但由于篇幅排版等原因,部份内容被删除。研究院博客这次发表的版本是原稿版。可能文笔措辞有些许粗糙,但希望能给大家带来更详尽的信息。 前言 去年4月份,VMware突然发布了业内第一个开源的PaaS,Cloud Foundry;紧接着5月,Redhat发布了另外一个开源的PaaS,OpenShift。从此PaaS不再神秘,开始成为技术圈内的热议
CloudFoundry基础知识学习
LgDreamSky
01-30 5180
1     CloudFoundry简介 CloudFoundry是VMware旗下子公司Pivotal的一款开源PaaS产品,是一个由多个独立子系统组成的分布式系统,能偶支持多种运行时环境、开发语言、框架及服务,可以构建于IaaS平台之上,也可以直接部署于物理机器上,总共有两个版本分别是V1和V2,V2版本采用的更为成熟的架构思想,引入了如Buildpack、Warden等强大灵活的组件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值