|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
身份验证、权限和全局设置
安装后,系统管理员应配置Rancher以设置身份验证、授权、安全性、默认设置、安全策略、驱动程序和全局DNS条目。
首次登录
首次登录Rancher后,Rancher会提示您输入*Rancher服务器URL*。您应将URL设置为Rancher服务器的主要入口点。当负载均衡器位于Rancher服务器集群前面时,URL应解析为负载均衡器。系统将自动尝试从运行Rancher服务器的主机的IP地址或主机名推断Rancher服务器URL。仅在您运行单节点Rancher服务器安装时,这才是正确的。因此,在大多数情况下,您需要自己将Rancher服务器URL设置为正确的值。
|
设置Rancher服务器URL后,我们不支持更新它。请极其小心地设置URL。 |
身份验证
Rancher为Kubernetes添加的关键功能之一是集中用户身份验证。此功能允许设置本地用户和/或连接到外部身份验证提供程序。通过连接到外部身份验证提供程序,您可以利用该提供程序的用户和组。
有关身份验证如何工作以及如何配置每个提供程序的更多信息,请参见身份验证。
委任
在Rancher中,每个人都作为_用户_进行身份验证,这是一种授予您访问Rancher的登录方式。一旦用户登录Rancher,他们的_授权_或在系统中的访问权限由用户的角色决定。Rancher提供内置角色,使您可以轻松配置用户对资源的权限,但Rancher还提供为每个Kubernetes资源自定义角色的能力。
有关授权如何工作以及如何自定义角色的更多信息,请参见基于角色的访问控制 (RBAC)。
配置驱动程序
Rancher中的驱动程序允许您管理可以用于配置托管Kubernetes集群或基础设施提供商中的节点的提供者,以便Rancher能够部署和管理Kubernetes。
有关更多信息,请参见配置驱动程序。
将Kubernetes版本添加到Rancher
通过此功能,您可以在Kubernetes最新版本发布后立即升级,而无需升级Rancher。此功能允许您轻松升级Kubernetes补丁版本(即`v1.15.X`),但不适用于升级Kubernetes次要版本(即`v1.X.0`),因为Kubernetes在次要版本之间往往会弃用或添加API。
Rancher用于配置RKE集群的信息现在位于Rancher Kubernetes元数据中。有关元数据配置的详细信息以及如何更改用于配置RKE集群的Kubernetes版本,请参见Rancher Kubernetes元数据。
Rancher Kubernetes元数据包含Rancher用于配置RKE集群的Kubernetes版本信息。
有关元数据如何工作以及如何配置元数据配置的更多信息,请参见Rancher Kubernetes元数据。
全局设置
控制某些全局级Rancher设置的选项可从顶部导航栏获得。
单击*☰,然后选择*全局设置,以查看和配置以下设置:
-
设置:各种Rancher默认设置,例如用户密码的最小长度(
password-min-length)。在修改这些设置时,您应该谨慎,因为无效的值可能会破坏您的Rancher安装。 -
功能标志:可以开启或关闭的 Rancher 功能。其中一些标志用于 实验性功能。
-
广告条:您可以添加到门户固定位置的元素。例如,您可以使用这些选项为用户在登录 Rancher 时 设置自定义广告条。
-
品牌:您可以 自定义 的 Rancher UI 设计元素。您可以添加自定义徽标或图标,并修改 UI 颜色。
-
性能:Rancher UI 的性能设置,例如增量资源加载。
-
主页链接:在 Rancher UI 主页 页面上显示的链接。您可以修改默认链接的可见性或添加自己的链接。
启用实验性功能
Rancher 包含一些实验性和/或默认禁用的功能。功能标志允许您启用这些功能。有关更多信息,请参阅关于 功能标志 的部分。
全局配置
全局配置 选项在您激活 legacy 功能标志 之前是不可见的。在全新的 Rancher v2.6 及更高版本的安装中,legacy 标志默认是禁用的。如果您从早期的 Rancher 版本升级,或者在 Rancher v2.6 及更高版本中激活 legacy 功能标志,全局配置 可以从顶部菜单中访问:
-
点击左上角的 ☰。
-
从*Legacy Apps*中选择*全局配置*。
在*全局配置*下可用的功能如下:
-
编目
-
全局DNS条目
-
全局DNS提供商