配置 GitHub

在使用 GitHub 的环境中,你可以通过配置 Rancher 允许用户使用 GitHub 凭证登录。

先决条件:

参见外部身份验证配置和主体用户

  1. 使用分配了 administrator 角色(即 本地主体)的本地用户登录到 Rancher。

  2. 在左上角,单击 ☰ > 用户 & 认证

  3. 在左侧导航栏,单击认证

  4. 单击 GitHub

  5. 按照显示的说明设置 GitHub 应用。Rancher 会将你重定向到 GitHub 完成注册。

    什么是授权回调 URL?

    授权回调 URL 是用户开始使用你的应用(即初始屏幕)的 URL。

    使用外部身份验证时,实际上不会在你的应用中进行身份验证。相反,身份验证在外部进行(在本例中为 GitHub)。在外部身份验证成功完成后,用户将通过授权回调 URL 重新进入应用。

  6. 从 GitHub 复制 Client IDClient Secret。将它们粘贴到 Rancher 中。

    在哪里可以找到 Client ID 和 Client Secret?

    在 GitHub 中,选择 Settings  Developer Settings  OAuth Apps。你可以在此处找到 Client ID 和 Client Secret。

  7. 单击使用 GitHub 认证

  8. 使用 Site Access 选项来配置用户授权的范围。

    • 允许任何有效用户

      任何 GitHub 用户都能访问 Rancher。通常不建议使用此设置。

    • 允许集群和项目成员,以及授权的用户和组织

      添加为集群成员项目成员的任何 GitHub 用户或组都可以登录 Rancher。此外,任何添加到授权用户和组织列表中的 GitHub 用户和组都能登录到 Rancher。

    • 仅允许授权用户和组织

      只有添加到授权用户和组织的 GitHub 用户和组能登录 Rancher。

  9. 点击启用

结果

  • GitHub 验证配置成功。

  • 你将使用你的 GitHub 账号(即 外部主体)登录到 Rancher。