配置GitHub

在使用GitHub的环境中，您可以配置Rancher以允许使用GitHub凭据登录。

1、使用具有管理员角色的本地用户登录Rancher。

2、在全局视图中，从主菜单中选择安全>认证。

3、选择GitHub。

4、在1.设置Github应用中，点击点击此处。

5、接着弹出Github的登录页面，输入账号和密码进行登录。

如果您使用的是本地部署的企业版Github服务器，请通过浏览器打开新的窗口直接访问https://<github_server_url>/settings/developers

6、登录Github后，点击new OAuth app，并填写相关参数。

• Application name: 任意填写，比如：Rancher-dev；
• Homepage URL: 主页URL,查看Rancher Github配置页面；
• Application description: 可选；
• Application description: 授权回调URL,查看Rancher Github配置页面；
• 最后点击Register application

什么是授权回调网址? 使用外部身份验证时，实际上不会在您的应用程序中进行身份验证。相反，身份验证在外部进行(在本例中为GitHub)。在外部身份验证成功完成后，用户将通过授权回调URL重新进入应用程序。

7、点击Register application后，自动创建应用。复制Client ID和Client Secret

8、在Rancher Github配置页面，输入复制的Client ID和Client Secret

9、如果是本地部署的私有Github企业版服务器，需要勾选使用私有GitHub企业版部署,根据实际情况是否勾选使用安全连接。

10、单击启用GitHub进行身份验证。

点击启用GitHub后会弹出新的窗口镜像认证授权，如果未弹出窗口请坚持浏览器安全设置是否阻止了弹窗。

11、授权通过后会自动回到Rancher Github配置页面， 在站点访问选项中配置用户授权范围

• 允许所有有效用户

所有的GitHub用户，以及本地用户，还有其他第三方认证用户都可以访问Rancher。我们通常不鼓励使用此设置！

• 允许集群、项目以及授权用户和组成员

配置为集群成员或项目成员的所有GitHub用户或组，以及本地用户都可以登录到Rancher。此外，您添加到授权用户和组织列表的任何GitHub用户或组都可以登录到Rancher。

• 仅限授权用户和组织的访问权限

只有添加到授权用户和组织的GitHub用户或组才能登录Rancher。相对安全性更高，但是灵活性较低。

12、点击保存。