Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Configurar o GitHub App

Em ambientes que utilizam o GitHub, você pode configurar o novo provedor de autenticação do App GitHub no Rancher, que permite que os usuários se autentiquem contra uma conta de Organização do GitHub usando um App GitHub dedicado. Esse novo provedor funciona ao lado do provedor de autenticação padrão do GitHub existente, oferecendo maior segurança e melhor gerenciamento de permissões com base nas equipes da Organização do GitHub.

Pré-requisitos

O provedor de autenticação do GitHub App funciona apenas com contas de Organização do GitHub. Ele não funciona com contas de Usuário do GitHub individuais.

Antes de configurar o provedor no Rancher, você deve primeiro criar um GitHub App para sua organização, gerar um segredo de cliente para o seu GitHub App e gerar uma chave privada para o seu GitHub App. Consulte Registrando um GitHub App para mais detalhes.

Criar GitHub App

  1. Abra as configurações da sua organização GitHub.

  2. À direita da organização, selecione Configurações.

  3. No menu lateral esquerdo, clique em Configurações do desenvolvedor > Aplicativos GitHub.

  4. Clique em Novo GitHub App.

  5. Preencha o formulário de configuração do App GitHub com os seguintes valores:

    • Nome do App GitHub: Qualquer nome que você desejar, por exemplo, My Rancher.

    • Descrição do App: Opcional, pode ser deixado em branco.

    • URL da Home Page: https://localhost:8443.

    • URL de Callback: https://localhost:8443/verify-auth.

  6. Selecione Criar App GitHub.

Gere um Segredo do Cliente

Gere um segredo do cliente na página de configurações do seu app.

  1. Vá para o seu GitHub App.

  2. Ao lado de Segredos do Cliente, selecione Gerar um novo segredo do cliente.

Gere uma Chave Privada

Gere uma chave privada na página de configurações do seu GitHub App.

  1. Vá para o seu GitHub App.

  2. Ao lado de Chaves Privadas, clique em Gerar uma chave privada.

Configuração do Provedor de Autenticação do GitHub App

Para configurar o Provedor de Autenticação do App do GitHub no Rancher, siga estes passos:

  1. Navegue até a seção Usuários & Autenticação na interface do Rancher.

  2. Selecione Provedores de Autenticação.

  3. Selecione o bloco App do GitHub.

  4. Reúna e insira os detalhes do seu GitHub App nos campos do formulário de configuração.

    Nome do campo Descrição

    ID do Cliente (Obrigatório)

    O ID do cliente do seu GitHub App.

    Segredo do Cliente (Obrigatório)

    O segredo do cliente do seu GitHub App.

    ID do GitHub App (Obrigatório)

    O ID numérico associado ao seu GitHub App.

    ID de Instalação (Opcional)

    Se você deseja restringir a autenticação a uma única instalação do GitHub App, forneça seu ID de Instalação numérico específico.

    Chave Privada (Obrigatório)

    O conteúdo do arquivo da Chave Privada (em formato PEM) gerado pelo GitHub para o seu GitHub App.

    Um GitHub App pode ser instalado em várias Organizações, e cada instalação tem um ID de Instalação único. Se você deseja restringir a autenticação a uma única instalação do GitHub App e organização do GitHub, forneça o ID de Instalação durante a configuração. Se você não fornecer um ID de Instalação, as permissões do usuário serão agregadas em todas as instalações.

  5. Selecione Habilitar. O Rancher tenta validar as credenciais e, ao ter sucesso, ativa o provedor do app do GitHub.

Depois de habilitado, os usuários que fizerem login via o provedor do GitHub App são automaticamente identificados e você pode aproveitar as equipes e usuários da sua organização do GitHub para configurar o controle de acesso com base em função (RBAC) e atribuir permissões a projetos e clusters.

Certifique-se de que os usuários e equipes que você pretende usar para autorização existam dentro da organização do GitHub gerenciada pelo GitHub App.

  • Usuários: Usuários individuais do GitHub que são membros da organização do GitHub onde o GitHub App está instalado podem fazer login.

  • Grupos: As equipes da organização do GitHub são mapeadas para Grupos do Rancher, permitindo que você atribua permissões a equipes inteiras dentro de projetos e clusters do Rancher.