この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

認証、権限、およびグローバル設定

インストール後、システム管理者は、認証、認可、セキュリティ、デフォルト設定、セキュリティポリシー、ドライバー、およびグローバルDNSエントリを設定するためにRancherを構成する必要があります。

初回ログイン

初めてRancherにログインすると、Rancherは*Rancher Server URL*を求めてきます。URLはRancher Serverへの主要なエントリポイントに設定する必要があります。ロードバランサーがRancher Serverクラスターの前にある場合、URLはロードバランサーに解決される必要があります。システムは、Rancher Serverを実行しているホストのIPアドレスまたはホスト名からRancher Server URLを自動的に推測しようとします。これは、単一ノードのRancher Serverインストールを実行している場合にのみ正しいです。したがって、ほとんどの場合、Rancher Server URLを正しい値に自分で設定する必要があります。

Rancher Server URLを設定した後は、それを更新することはサポートしていません。URLは慎重に設定してください。

認証

RancherがKubernetesに追加する主な機能の1つは、一元化されたユーザー認証です。この機能により、ローカルユーザーを設定したり、外部認証プロバイダーに接続したりすることができます。外部認証プロバイダーに接続することで、そのプロバイダーのユーザーとグループを活用できます。

認証がどのように機能し、各プロバイダーをどのように設定するかについての詳細は、認証を参照してください。

権限付与

Rancher内では、各人が_ユーザー_として認証され、これはRancherへのアクセスを許可するログインです。ユーザーがRancherにログインすると、その_認可_、つまりシステム内でのアクセス権は、ユーザーの役割によって決まります。Rancherは、リソースに対するユーザーの権限を簡単に設定できるようにするためにビルトインの役割を提供しますが、Rancherは各Kubernetesリソースの役割をカスタマイズする機能も提供します。

認可がどのように機能し、役割をカスタマイズする方法についての詳細は、ロールベースのアクセス制御 (RBAC)を参照してください。

ユーザー保持

Rancher v2.8.5以降では、ユーザー保持を有効にできます。この機能は、設定可能な期間の後に非アクティブなユーザーを自動的に削除します。

ユーザー保持機能はデフォルトで無効になっています。

詳細については、ユーザー保持の有効化を参照してください。

プロビジョニングドライバー

Rancherのドライバーを使用すると、RancherがKubernetesをデプロイおよび管理できるように、ホストされたKubernetesクラスターインフラストラクチャプロバイダーのノードをプロビジョニングするために使用できるプロバイダーを管理できます。

詳細については、プロビジョニングドライバーを参照してください。

RancherにKubernetesバージョンを追加する

この機能を使用すると、Rancherをアップグレードすることなく、リリースされたらすぐに最新バージョンのKubernetesにアップグレードできます。この機能は、Kubernetesのパッチバージョン(例:v1.15.X)を簡単にアップグレードできますが、Kubernetesはマイナーバージョン間でAPIを廃止したり追加したりする傾向があるため、Kubernetesのマイナーバージョン(例:v1.X.0)のアップグレードを目的としていません。

RancherがRKEクラスターをプロビジョニングするために使用する情報は、現在Rancher Kubernetesメタデータにあります。RKEクラスターのプロビジョニングに使用されるKubernetesバージョンを変更する方法やメタデータ構成の詳細については、Rancher Kubernetesメタデータを参照してください。

Rancher Kubernetesメタデータには、RancherがRKEクラスターをプロビジョニングするために使用するKubernetesバージョン情報が含まれています。

メタデータの動作やメタデータ構成の設定方法についての詳細は、Rancher Kubernetesメタデータを参照してください。

グローバル設定

特定のグローバルレベルのRancher設定を制御するオプションは、上部のナビゲーションバーから利用できます。

左上隅の*☰*をクリックし、次に*グローバル設定*を選択して、以下の設定を表示および構成します:

  • 設定:ユーザーのパスワードの最小長さ(password-min-length)など、さまざまなRancherのデフォルト。これらの設定を変更する際は、無効な値がRancherのインストールを壊す可能性があるため、注意が必要です。

  • 機能フラグ:Rancherの機能は、オンまたはオフに切り替えることができます。これらのフラグのいくつかは、実験的機能用です。

  • バナー:ポータルの固定された場所に追加できる要素です。たとえば、これらのオプションを使用して、ユーザーがRancherにログインしたときにカスタムバナーを設定できます。

  • ブランディング:RancherのUIデザイン要素をカスタマイズできます。カスタムロゴやファビコンを追加し、UIの色を変更できます。

  • パフォーマンス:Rancher UIのパフォーマンス設定、たとえばインクリメンタルリソースの読み込みなどです。

  • ホームリンク:Rancher UIの*ホーム*ページに表示されるリンクです。デフォルトのリンクの表示を変更するか、自分のリンクを追加できます。

実験的機能を有効にする

Rancherには、実験的であるか、デフォルトで無効になっている機能がいくつか含まれています。機能フラグを使用すると、これらの機能を有効にできます。詳細については、機能フラグに関するセクションを参照してください。

グローバル設定

グローバル設定*オプションは、*レガシー 機能フラグを有効にしない限り表示されません。*レガシー*フラグは、v2.6以降の新しいRancherインストールではデフォルトで無効になっています。以前のRancherバージョンからアップグレードするか、Rancher v2.6以降で*レガシー*機能フラグを有効にすると、*グローバル設定*が上部のナビゲーションメニューから利用可能になります:

  1. 左上隅の*☰*をクリックします。

  2. *グローバル設定*を*レガシーアプリ*から選択してください。

*グローバル設定*の下で利用可能な機能は次のとおりです:

  • カタログ

  • グローバルDNSエントリ

  • グローバルDNSプロバイダー

これらはレガシー機能であるため、詳細についてはRancher v2.0—​v2.4のドキュメントをxref:[カタログ]、グローバルDNSエントリ、およびグローバルDNSプロバイダーでご覧ください。