OpenID关联认证提供CoreOSdex
-
CoreOS dex 是 CoreOS 开源的,基于标准的认证提供器和身份验证解决方案。之所以称之为“dex”是因为集中化用户索引,软件的其他部分也可以进行验证。
主要特性:安全、标准、语言/平台无关、身份验证联盟。
提供以下组件:PostgresSQL 数据库服务,作为 dex 的后端存储;单个 dex-overlord,密钥转换和其他管理任务;一些 dex-workers,为终端用户验证提供前端;产品网站 Tectonic.com。
CoreOS被设计成一个现代的、最小化的系统来构建你的平台,CoreOS比一般的linux系统少用一半的内存。CoreOS提供完整的计算能力,它可以自动的扩展和管理。它可以让你像google那样管理大规模的机器。CoreOS被设计成安全的、一致的、可靠的系统,用来代替yum、apt等包管理系统,CoreOS在一个较高的抽象层次使用linux容器来管理你的服务,一个应用的代码和它所依赖的所有外部条件都包含在一个容器内部,这个容器可以运行在一个或者多个CoreOS机器上面。linux容器提供了和虚拟机相似的好处,但是应用却不用进入虚拟机里面,容器没有自己的内核或者hypervisor,CoreOS可以运行在多数平台上面,包括vagrant、EC2、qemu/kvm、vmvare、openstack等等。CoreOS的集群可以横跨多个不同的云平台。
CoreOS利用docker运行服务,CoreOS主要的部分就包含docker,docker是一个linux容器引擎,在docker上运行你的应用,docker安装在CoreOS机器上,你应该为你的每一个应用构建一个容器,可以使用fleet和etcd来启动管理它们。CoreOS使用fleet来管理cluster,建议使用fleet来管理在CoreOS上面运行的docker容器,fleet可以把你的整个集群抽象显示成一个单一的系统,fleet通过配合systemd unit file来工作,用来调度容器运行在集群的哪台机器上面。
fleet也可以用来部署高可用的服务,把这些服务部署在不同的机器上面。使用这样一个命令,fleet可以横跨整个集群启动多个容器,而不需要复杂的部署脚本。CoreOS使用etcd来发现服务,每个主机都为etcd提供了一个本地的endpoint,它用来服务发现和配置/读取配置文件,etcd是分布式的,所有的改变都会映射到整个集群上面。
项目地址: https://github.com/dexidp/dex
