JSON Web Token (JWT) Authentifizierung

Viele Drittanbieter-Integrationen für Kubernetes, wie GitLab und HashiCorp Vault, beinhalten, dass einem externen Prozess Zugriff auf die Kubernetes-API gewährt wird, wobei ein nativer Kubernetes-Service-Account-Token zur Authentifizierung verwendet wird.

In Rancher v2.9.0 und später können Service-Accounts in Downstream-Clustern sich nun über ein JSON-Web-Token (JWT) mithilfe des Rancher-Authentifizierungsproxies authentifizieren. In Rancher-Versionen vor v2.9.0 wurden nur von Rancher ausgegebene Token unterstützt.

Um diese Funktion zu aktivieren, befolgen Sie diese Schritte:

  1. Klicken Sie in der oberen linken Ecke auf ☰ > Clusterverwaltung.

  2. Klicken Sie auf Erweitert, um das Dropdown-Menü zu öffnen.

  3. Wählen Sie JWT-Authentifizierung aus.

  4. Aktivieren Sie das Kontrollkästchen für den Cluster, für den Sie die JWT-Authentifizierung aktivieren möchten, und klicken Sie auf Aktivieren. Alternativ können Sie auf > Aktivieren klicken.