Authentification, Droits d’accès et Paramètres Globaux

Après vous être connecté à Rancher pour la première fois, Rancher vous demandera un URL du serveur Rancher. Vous devez définir l’URL sur le point d’entrée principal du serveur Rancher. Lorsqu’un équilibreur de charge se trouve devant un cluster de serveurs Rancher, l’URL doit résoudre vers l’équilibreur de charge. Le système essaiera automatiquement d’inférer l’URL du serveur Rancher à partir de l’adresse IP ou du nom d’hôte de l’hôte exécutant le serveur Rancher. Ceci est correct uniquement si vous exécutez une installation de serveur Rancher à nœud unique. Dans la plupart des cas, vous devez donc définir vous-même l’URL du serveur Rancher sur la valeur correcte.

L’une des fonctionnalités clés que Rancher ajoute à Kubernetes est l’authentification utilisateur centralisée. Cette fonctionnalité permet de configurer des utilisateurs locaux et/ou de se connecter à un fournisseur d’authentification externe. En vous connectant à un fournisseur d’authentification externe, vous pouvez tirer parti des utilisateurs et des groupes de ce fournisseur.

Pour plus d’informations sur le fonctionnement de l’authentification et sur la façon de configurer chaque fournisseur, voir Authentification.

Au sein de Rancher, chaque personne s’authentifie en tant qu'utilisateur, ce qui est une connexion qui vous accorde l’accès à Rancher. Une fois que l’utilisateur se connecte à Rancher, ses autorisations, ou ses droits d’accès au sein du système, sont déterminés par le rôle de l’utilisateur. Rancher fournit des rôles intégrés pour vous permettre de configurer facilement les autorisations d’un utilisateur sur les ressources, mais Rancher offre également la possibilité de personnaliser les rôles pour chaque ressource Kubernetes.

Pour plus d’informations sur le fonctionnement de l’autorisation et sur la façon de personnaliser les rôles, voir Contrôle d’accès en fonction du rôle (RBAC).

Dans Rancher v2.8.5 et versions ultérieures, vous pouvez activer la rétention des utilisateurs. Cette fonctionnalité supprime automatiquement les utilisateurs inactifs après une période de temps configurable.

La fonctionnalité de rétention des utilisateurs est désactivée par défaut.

Pour plus d’informations, voir Activation de la rétention des utilisateurs.

Les pilotes dans Rancher vous permettent de gérer quels fournisseurs peuvent être utilisés pour provisionner clusters Kubernetes hébergés ou nœuds dans un fournisseur d’infrastructure afin de permettre à Rancher de déployer et de gérer Kubernetes.

Pour plus d’informations, voir Pilotes de provisionnement.

Avec cette fonctionnalité, vous pouvez passer à la dernière version de Kubernetes dès qu’elle est publiée, sans mettre à niveau Rancher. Cette fonctionnalité vous permet de mettre à niveau facilement les versions de correctifs Kubernetes (c’est-à-dire v1.15.X), mais n’est pas destinée à mettre à niveau les versions mineures de Kubernetes (c’est-à-dire v1.X.0) car Kubernetes a tendance à cesser la prise en charge ou à ajouter des API entre les versions mineures.

Les informations que Rancher utilise pour provisionner clusters RKE se trouvent désormais dans les métadonnées Kubernetes de Rancher. Pour des détails sur la configuration des métadonnées et sur la façon de changer la version de Kubernetes utilisée pour le provisionnement des clusters RKE, voir Métadonnées Kubernetes de Rancher.

Les métadonnées Kubernetes de Rancher contiennent des informations sur la version de Kubernetes que Rancher utilise pour provisionner clusters RKE.

Pour plus d’informations sur le fonctionnement des métadonnées et sur la façon de configurer la configuration des métadonnées, voir Métadonnées Kubernetes de Rancher.

Les options qui contrôlent certains paramètres globaux de Rancher sont disponibles dans la barre de navigation supérieure.

Cliquez sur ☰ dans le coin supérieur gauche, puis sélectionnez Paramètres globaux, pour afficher et configurer les paramètres suivants :