Rancher2 Github 认证
本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-github-authentication/
版本支持: Rancher v2.0.0+
注意 在开始之前,请熟悉 外部身份验证配置和主要用户 的概念。
在使用 GitHub 的环境中,您可以配置 Rancher 以允许使用 GitHub 凭据登录。
使用具有
管理员角色
的本地用户登录 Rancher。在全局视图中,从主菜单中选择
安全>认证
。选择 GitHub。
在
1.设置 Github 应用
中,点击点击此处
。接着弹出 Github 的登录页面,输入账号和密码进行登录。
如果您使用的是本地部署的企业版 Github 服务器,请通过浏览器打开新的窗口访问
https://<github_server_url>/settings/developers
。登录 Github 后,点击
new OAuth app
,并填写相关参数。- Homepage URL: 主页 URL,查看 Rancher Github 配置页面;
- Application description: 可选;
- Application description: 授权回调 URL,查看 Rancher Github 配置页面;
- 最后点击
Register application
什么是授权回调网址?
使用外部身份验证时,实际上不会在您的应用程序中进行身份验证。相反,身份验证在外部进行(在本例中为 GitHub)。在外部身份验证成功完成后,用户将通过
授权回调 URL
重新进入应用程序。
点击
Register application
后,自动创建应用。复制Client ID
和Client Secret
在 Rancher Github 配置页面,输入复制的
Client ID
和Client Secret
如果是本地部署的私有 Github 企业版服务器,需要勾选
使用私有 GitHub 企业版部署
,根据实际情况是否勾选使用安全连接
。单击
启用 GitHub
进行身份验证。点击
启用 GitHub
后会弹出新的窗口镜像认证授权,如果未弹出窗口请坚持浏览器安全设置是否阻止了弹窗。授权通过后会自动回到 Rancher Github 配置页面, 在
站点访问
选项中配置用户授权范围允许所有有效用户
所有的 GitHub 用户,以及本地用户,还有其他第三方认证用户都可以访问 Rancher。我们通常不鼓励使用此设置!
允许集群、项目以及授权用户和组成员
配置为集群成员或项目成员的所有 GitHub 用户或组,以及本地用户都可以登录到 Rancher。此外,您添加到
授权用户和组织
列表的任何 GitHub 用户或组都可以登录到 Rancher。仅限授权用户和组织的访问权限
只有添加到授权用户和组织的
GitHub 用户或组
才能登录 Rancher。相对安全性更高,但是灵活性较低。
点击保存。