对接 GitHub

在使用 GitHub 的环境中,您可以配置 Rancher 允许使用 GitHub 凭据登录。

先决条件: 请阅读外部身份验证配置和用户主体

  1. 使用具有系统管理员角色的本地用户(即本地主体)登录 Rancher。

  2. 全局视图中,从主菜单中选择安全 > 认证

  3. 选择 GitHub

  4. 设置 Github 应用中,单击 单击此处,Rancher 会帮您重定向到 GitHub 以完成注册。

    什么是授权回调 URL?

    授权回调 URL 是用户开始使用您的应用程序的 URL(即设置 Github 应用中显示的 URL)。

    使用外部身份验证时,实际上不会在您的应用程序中进行身份验证。相反,身份验证在外部进行(在本例中为 GitHub)。在外部身份验证成功完成后,用户将通过授权回调 URL重新进入应用程序。

  5. 在 Rancher Github 配置页面,输入复制的 Client IDClient Secret

    从哪里获取 Client ID 和 Client Secret?

    从 GitHub 页面,选择 Settings > Developer Settings > OAuth Apps。单击 new OAuth app 来为 Rancher 创建对应的 Client ID 和 Client Secret。

  6. 单击 启用 GitHub 认证.

  7. 使用访问控制选项来配置用户授权范围.

    • 允许任何有效用户

      不建议配置任何有效用户都可以访问 Rancher!

    • 允许集群,项目以及授权用户和组织的成员

      添加为集群成员项目成员的任何 GitHub 用户或组均可登录 Rancher。另外,可以添加 GitHub 用户或组到授权用户和组织列表中,从而使这些用户可以登录 Rancher。

    • 仅授权的用户和组织可以访问

      只有添加到授权的用户和组织中的 GitHub 用户或组才能登录到 Rancher。

  8. 单击保存

结果:

  • GitHub 身份验证已配置。
  • 您已可以使用 GitHub 帐户(即外部主体)登录到 Rancher。