JSON Web Token (JWT) 認証

GitLabやHashiCorp Vaultなど、Kubernetes向けの多くのサードパーティ統合は、認証のためにネイティブKubernetesサービスアカウントトークンを使用して、外部プロセスにKubernetes APIへのアクセスを提供することを含みます。

Rancher v2.9.0以降では、ダウンストリームクラスターのサービスアカウントがRancher認証プロキシを使用してJSON Webトークン(JWT)を介して認証できるようになりました。Rancher v2.9.0以前のバージョンでは、Rancherが発行したトークンのみがサポートされていました。

この機能を有効にするには、次の手順に従ってください:

  1. 左上隅で、*☰ > クラスター管理*をクリックします。

  2. *詳細*をクリックしてドロップダウンメニューを開きます。

  3. *JWT認証*を選択します。

  4. JWT認証を有効にしたいクラスターのチェックボックスをクリックし、有効にする*をクリックします。または、⋮* > *有効にする*をクリックすることもできます。