在使用 GitHub 的环境中,您可以配置 Rancher 允许使用 GitHub 凭据登录。

    先决条件: 请阅读外部身份验证配置和用户主体

    1. 使用具有系统管理员角色的本地用户(即本地主体)登录 Rancher。

    2. 全局视图中,从主菜单中选择安全 > 认证

    3. 选择 GitHub

    4. 设置 Github 应用中,点击 点击此处,Rancher 会帮您重定向到 GitHub 以完成注册。

      什么是授权回调 URL?

      授权回调 URL 是用户开始使用您的应用程序的 URL(即设置 Github 应用中显示的 URL)。

      使用外部身份验证时,实际上不会在您的应用程序中进行身份验证。相反,身份验证在外部进行(在本例中为 GitHub)。在外部身份验证成功完成后,用户将通过授权回调 URL重新进入应用程序。

    5. 在 Rancher Github 配置页面,输入复制的 Client IDClient Secret

      从哪里获取 Client ID 和 Client Secret?

      从 GitHub 页面,选择 Settings > Developer Settings > OAuth Apps。点击 new OAuth app 来为 Rancher 创建对应的 Client ID 和 Client Secret。

    6. 点击 启用 GitHub 认证.

    7. 使用访问控制选项来配置用户授权范围.

      • 允许任何有效用户

        不建议配置任何有效用户都可以访问 Rancher!

      • 允许集群,项目以及授权用户和组织的成员

        添加为集群成员项目成员的任何 GitHub 用户或组均可登录 Rancher。另外,可以添加 GitHub 用户或组到授权用户和组织列表中,从而使这些用户可以登录 Rancher。

      • 仅授权的用户和组织可以访问

        只有添加到授权的用户和组织中的 GitHub 用户或组才能登录到 Rancher。

    8. 点击保存

    结果:

    • GitHub 身份验证已配置。
    • 您已可以使用 GitHub 帐户(即外部主体)登录到 Rancher。