本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-github-authentication/

版本支持: Rancher v2.0.0+

注意 在开始之前,请熟悉 外部身份验证配置和主要用户 的概念。

在使用 GitHub 的环境中,您可以配置 Rancher 以允许使用 GitHub 凭据登录。

  1. 使用具有管理员角色的本地用户登录 Rancher。

  2. 在全局视图中,从主菜单中选择 安全>认证

  3. 选择 GitHub

  4. 1.设置 Github 应用中,点击 点击此处

  5. 接着弹出 Github 的登录页面,输入账号和密码进行登录。

    如果您使用的是本地部署的企业版 Github 服务器,请通过浏览器打开新的窗口访问 https://<github_server_url>/settings/developers

  6. 登录 Github 后,点击 new OAuth app,并填写相关参数。

    • Homepage URL: 主页 URL,查看 Rancher Github 配置页面;
    • Application description: 可选;
    • Application description: 授权回调 URL,查看 Rancher Github 配置页面;
    • 最后点击 Register application

      什么是授权回调网址?

      使用外部身份验证时,实际上不会在您的应用程序中进行身份验证。相反,身份验证在外部进行(在本例中为 GitHub)。在外部身份验证成功完成后,用户将通过授权回调 URL 重新进入应用程序。

  7. 点击 Register application 后,自动创建应用。复制 Client IDClient Secret

  8. 在 Rancher Github 配置页面,输入复制的 Client IDClient Secret

  9. 如果是本地部署的私有 Github 企业版服务器,需要勾选使用私有 GitHub 企业版部署,根据实际情况是否勾选使用安全连接

  10. 单击启用 GitHub 进行身份验证。

    点击启用 GitHub 后会弹出新的窗口镜像认证授权,如果未弹出窗口请坚持浏览器安全设置是否阻止了弹窗。

  11. 授权通过后会自动回到 Rancher Github 配置页面, 在站点访问选项中配置用户授权范围

    • 允许所有有效用户

      所有的 GitHub 用户,以及本地用户,还有其他第三方认证用户都可以访问 Rancher。我们通常不鼓励使用此设置!

    • 允许集群、项目以及授权用户和组成员

      配置为集群成员或项目成员的所有 GitHub 用户或组,以及本地用户都可以登录到 Rancher。此外,您添加到授权用户和组织列表的任何 GitHub 用户或组都可以登录到 Rancher。

    • 仅限授权用户和组织的访问权限

      只有添加到授权用户和组织的 GitHub 用户或组才能登录 Rancher。相对安全性更高,但是灵活性较低。

  12. 点击保存