Authentifizierung, Berechtigungen und globale Einstellungen

Nachdem Sie sich zum ersten Mal bei Rancher angemeldet haben, wird Rancher Sie nach einer Rancher Server-URL fragen. Sie sollten die URL auf den Hauptzugangspunkt zum Rancher Server setzen. Wenn ein Load Balancer vor einem Rancher Server-Cluster sitzt, sollte die URL auf den Load Balancer aufgelöst werden. Das System wird automatisch versuchen, die Rancher Server-URL aus der IP-Adresse oder dem Hostnamen des Hosts, der den Rancher Server ausführt, abzuleiten. Dies ist nur korrekt, wenn Sie eine Einzelknoten-Rancher-Server-Installation ausführen. In den meisten Fällen müssen Sie daher die Rancher Server-URL selbst auf den richtigen Wert setzen.

Eine der Hauptfunktionen, die Rancher zu Kubernetes hinzufügt, ist die zentrale Benutzerauthentifizierung. Diese Funktion ermöglicht es, lokale Benutzer einzurichten und/oder sich mit einem externen Authentifizierungsanbieter zu verbinden. Durch die Verbindung zu einem externen Authentifizierungsanbieter können Sie die Benutzer und Gruppen dieses Anbieters nutzen.

Für weitere Informationen, wie die Authentifizierung funktioniert und wie Sie jeden Anbieter konfigurieren, siehe Authentifizierung.

Innerhalb von Rancher authentifiziert sich jede Person als Benutzer, was ein Login ist, das Ihnen Zugriff auf Rancher gewährt. Sobald der Benutzer sich bei Rancher anmeldet, wird seine Autorisierung, oder seine Zugriffsrechte innerhalb des Systems, durch die Rolle des Benutzers bestimmt. Rancher bietet integrierte Rollen, um Ihnen die einfache Konfiguration der Berechtigungen eines Benutzers für Ressourcen zu ermöglichen, aber Rancher bietet auch die Möglichkeit, die Rollen für jede Kubernetes-Ressource anzupassen.

Für weitere Informationen darüber, wie die Autorisierung funktioniert und wie Sie Rollen anpassen können, siehe Rollenbasierte Zugriffskontrolle (RBAC).

In Rancher v2.8.5 und später können Sie die Benutzerbindung aktivieren. Dieses Feature entfernt automatisch inaktive Benutzer nach einem konfigurierbaren Zeitraum.

Das Feature zur Benutzerbindung ist standardmäßig deaktiviert.

Für weitere Informationen siehe Aktivieren der Benutzerbindung.

Treiber in Rancher ermöglichen es Ihnen zu verwalten, welche Anbieter verwendet werden können, um gehostete Kubernetes-Cluster oder Knoten in einem Infrastruktur-Anbieter bereitzustellen, damit Rancher Kubernetes bereitstellen und verwalten kann.

Für weitere Informationen siehe Bereitstellungs-Treiber.

Mit diesem Feature können Sie auf die neueste Version von Kubernetes ein Upgrade durchführen, sobald sie veröffentlicht wird, ohne Rancher zu upgraden. Dieses Feature ermöglicht es Ihnen, Kubernetes-Patch-Versionen (d.h. v1.15.X) einfach zu upgraden, ist jedoch nicht dafür gedacht, Kubernetes-Minor-Versionen (d.h. v1.X.0) zu upgraden, da Kubernetes dazu neigt, APIs zwischen Minor-Versionen auslaufen zu lassen oder hinzuzufügen.

Die Informationen, die Rancher zur Bereitstellung von RKE-Clustern verwendet, befinden sich jetzt in den Rancher Kubernetes-Metadaten. Für Details zur Konfiguration der Metadaten und wie Sie die Kubernetes-Version ändern können, die zur Bereitstellung von RKE-Clustern verwendet wird, siehe Rancher Kubernetes-Metadaten.

Die Rancher Kubernetes-Metadaten enthalten Informationen zur Kubernetes-Version, die Rancher zur Bereitstellung von RKE-Clustern verwendet.

Für weitere Informationen darüber, wie Metadaten funktionieren und wie Sie die Metadaten-Konfiguration einrichten, siehe Rancher Kubernetes Metadaten.

Optionen, die bestimmte globale Rancher-Einstellungen steuern, sind in der oberen Navigationsleiste verfügbar.

Klicken Sie ☰ in der oberen linken Ecke und wählen Sie Globale Einstellungen, um die folgenden Einstellungen anzuzeigen und zu konfigurieren: