Autenticación, Permisos y Configuración Globales

Después de iniciar sesión en Rancher por primera vez, Rancher te pedirá la URL del Servidor Rancher. Debes establecer la URL como el punto de entrada principal al Servidor Rancher. Cuando un balanceador de carga se encuentra frente a un clúster de Servidor Rancher, la URL debe resolverse al balanceador de carga. El sistema intentará inferir automáticamente la URL del Servidor Rancher a partir de la dirección IP o el nombre del host que ejecuta el Servidor Rancher. Esto solo es correcto si estás ejecutando una instalación de Servidor Rancher de un solo nodo. En la mayoría de los casos, por lo tanto, necesitas establecer la URL del Servidor Rancher al valor correcto tú mismo.

Una de las características clave que Rancher añade a Kubernetes es la autenticación de usuarios centralizada. Esta característica permite configurar usuarios locales y/o conectarse a un proveedor de autenticación externo. Al conectarse a un proveedor de autenticación externo, puedes aprovechar los usuarios y grupos de ese proveedor.

Para más información sobre cómo funciona la autenticación y cómo configurar cada proveedor, consulta Autenticación.

Dentro de Rancher, cada persona se autentica como un usuario, que es un inicio de sesión que te otorga acceso a Rancher. Una vez que el usuario inicia sesión en Rancher, su autorización, o sus derechos de acceso dentro del sistema, se determina por el rol del usuario. Rancher proporciona roles integrados que te permiten configurar fácilmente los derechos de acceso de un usuario a los recursos, pero Rancher también ofrece la posibilidad de personalizar los roles para cada recurso de Kubernetes.

Para más información sobre cómo funciona la autorización y cómo personalizar roles, consulta Control de acceso basado en funciones (RBAC).

En Rancher v2.8.5 y versiones posteriores, puedes habilitar la retención de usuarios. Esta función elimina automáticamente a los usuarios inactivos después de un período de tiempo configurable.

La función de retención de usuarios está desactivada por defecto.

Para más información, consulte Habilitar la Retención de Usuarios.

Los controladores en Rancher te permiten gestionar qué proveedores pueden utilizarse para aprovisionar clusters de Kubernetes alojados o nodos en un proveedor de infraestructura para permitir que Rancher despliegue y gestione Kubernetes.

Para más información, consulte Controladores de Aprovisionamiento.

Con esta función, puedes actualizar a la última versión de Kubernetes tan pronto como se publique, sin necesidad de actualizar Rancher. Esta función te permite actualizar fácilmente las versiones de parche de Kubernetes (es decir, v1.15.X), pero no está destinada a actualizar las versiones menores de Kubernetes (es decir, v1.X.0) ya que Kubernetes tiende a quedar obsoleto o añadir APIs entre versiones menores.

La información que Rancher utiliza para aprovisionar clusters RKE ahora se encuentra en los Metadatos de Kubernetes de Rancher. Para detalles sobre la configuración de metadatos y cómo cambiar la versión de Kubernetes utilizada para aprovisionar clusters RKE, consulta Metadatos de Kubernetes de Rancher.

Los Metadatos de Kubernetes de Rancher contienen información sobre la versión de Kubernetes que Rancher utiliza para aprovisionar clusters RKE.

Para más información sobre cómo funciona la metadata y cómo configurar la configuración de metadata, consulta Metadata de Rancher Kubernetes.

Las opciones que controlan ciertos ajustes globales de Rancher están disponibles en la barra de navegación superior.

Haz clic en ☰ en la esquina superior izquierda, luego selecciona Ajustes Globales, para ver y configurar los siguientes ajustes: