Rancher2 Github 认证

本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-github-authentication/

版本支持: Rancher v2.0.0+

注意 在开始之前，请熟悉 外部身份验证配置和主要用户 的概念。

在使用 GitHub 的环境中，您可以配置 Rancher 以允许使用 GitHub 凭据登录。

1. 使用具有管理员角色的本地用户登录 Rancher。

2. 在全局视图中，从主菜单中选择 安全>认证。

3. 选择 GitHub。

4. 在 1.设置 Github 应用中，点击 点击此处。

   

5. 接着弹出 Github 的登录页面，输入账号和密码进行登录。

   

   如果您使用的是本地部署的企业版 Github 服务器，请通过浏览器打开新的窗口访问 https://<github_server_url>/settings/developers。

6. 登录 Github 后，点击 new OAuth app，并填写相关参数。

   
   • Homepage URL: 主页 URL,查看 Rancher Github 配置页面；
   • Application description: 可选；
   • Application description: 授权回调 URL,查看 Rancher Github 配置页面；
   • 最后点击 Register application

     什么是授权回调网址?

     使用外部身份验证时，实际上不会在您的应用程序中进行身份验证。相反，身份验证在外部进行(在本例中为 GitHub)。在外部身份验证成功完成后，用户将通过授权回调 URL 重新进入应用程序。

7. 点击 Register application 后，自动创建应用。复制 Client ID 和 Client Secret

   

8. 在 Rancher Github 配置页面，输入复制的 Client ID 和 Client Secret

   

9. 如果是本地部署的私有 Github 企业版服务器，需要勾选使用私有 GitHub 企业版部署,根据实际情况是否勾选使用安全连接。

   

10. 单击启用 GitHub 进行身份验证。

    点击启用 GitHub 后会弹出新的窗口镜像认证授权，如果未弹出窗口请坚持浏览器安全设置是否阻止了弹窗。

    

11. 授权通过后会自动回到 Rancher Github 配置页面， 在站点访问选项中配置用户授权范围

    • 允许所有有效用户

      所有的 GitHub 用户，以及本地用户，还有其他第三方认证用户都可以访问 Rancher。我们通常不鼓励使用此设置！

    • 允许集群、项目以及授权用户和组成员

      配置为集群成员或项目成员的所有 GitHub 用户或组，以及本地用户都可以登录到 Rancher。此外，您添加到授权用户和组织列表的任何 GitHub 用户或组都可以登录到 Rancher。

    • 仅限授权用户和组织的访问权限

      只有添加到授权用户和组织的 GitHub 用户或组才能登录 Rancher。相对安全性更高，但是灵活性较低。

12. 点击保存。