本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

配置GitHub App

在使用GitHub的环境中,您可以在Rancher中配置新的GitHub App身份验证提供程序,这允许用户使用专用的 GitHub App对GitHub组织账户进行身份验证。这个新的提供程序与现有的标准GitHub身份验证提供程序并行运行,提供了更高的安全性和基于GitHub组织团队的更好权限管理。

先决条件

GitHub App身份验证提供程序仅适用于 GitHub组织账户。它不适用于个人 GitHub用户账户

在Rancher中配置提供程序之前,您必须首先为您的组织创建一个GitHub App,为您的GitHub App生成一个客户端密钥,并为您的GitHub App生成一个私钥。有关详细信息,请参阅 注册GitHub App

创建GitHub App

  1. 打开您的 GitHub组织设置

  2. 在组织的右侧,选择*设置*。

  3. 在左侧边栏中,点击*开发者设置* > GitHub Apps

  4. 点击*新建GitHub App*。

  5. 用以下值填写GitHub App配置表单:

    • GitHub App名称:您喜欢的任何名称,例如`My Rancher`。

    • 应用程序说明:可选,可以留空。

    • 主页URLhttps://localhost:8443

    • 回调URLhttps://localhost:8443/verify-auth

  6. 选择*创建GitHub App*。

生成客户端密钥

在应用的设置页面上生成 客户端密钥

  1. 前往您的 GitHub App。

  2. 客户端密钥 旁边,选择 生成新的客户端密钥

生成私钥

在应用的设置页面上生成 私钥

  1. 前往您的 GitHub App。

  2. 私钥 旁边,点击 生成私钥

GitHub App 认证提供者配置

要在 Rancher 中设置GitHub App认证提供者,请按照以下步骤操作:

  1. 在 Rancher UI 中导航到 用户与认证 部分。

  2. 选择 认证提供者

  3. 选择 GitHub App 瓦片。

  4. 收集并输入您的GitHub App的详细信息到配置表单字段中。

    字段名称 说明

    客户端 ID(必填)

    您的 GitHub App 的客户端 ID。

    客户端密钥(必填)

    您的 GitHub App 的客户端密钥。

    GitHub App ID(必填)

    与您的 GitHub App 关联的数字 ID。

    安装 ID(可选)

    如果您想将身份验证限制为 GitHub App 的单个安装,请提供其特定的数字安装 ID。

    私钥(必填)

    由 GitHub 为您的 GitHub App 生成的私钥文件内容(PEM 格式)。

    GitHub App 可以安装在多个组织中,每个安装都有一个唯一的安装 ID。如果您想将身份验证限制为单个 GitHub App 安装和 GitHub 组织,请在配置时提供安装 ID。如果您不提供安装 ID,则用户的权限将汇总到所有安装中。

  5. 选择*启用*。Rancher 尝试验证凭据,并在成功后激活 GitHub App 提供者。

启用后,通过 GitHub App 提供者登录的用户会被自动识别,您可以利用 GitHub 组织的团队和用户来配置基于角色的访问控制(RBAC)并为项目和集群分配权限。

确保您打算用于授权的用户和团队存在于由 GitHub App 管理的 GitHub 组织中。

  • 用户:作为安装了 GitHub App 的 GitHub 组织成员的个人 GitHub 用户可以登录。

  • :GitHub 组织团队映射到 Rancher 组,允许您在 Rancher 项目和集群中为整个团队分配权限。