本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

配置GitHub

在使用 GitHub 的环境中,您可以配置 Rancher 以允许使用 GitHub 凭据进行登录。

先决条件:

阅读 外部身份验证配置和主体用户

  1. 使用分配了 administrator 角色的本地用户(即 本地主体)登录 Rancher。

  2. 在左上角,点击 ☰ > 用户与身份验证

  3. 在左侧导航菜单中,点击 身份验证提供者

  4. 点击 GitHub

  5. 按照显示的说明设置 GitHub 应用程序。Rancher 会将您重定向到 GitHub 完成注册。

    什么是授权回调 URL?

    授权回调 URL 是用户开始使用您的应用程序的 URL(即启动屏幕)。

    当您使用外部身份验证时,身份验证实际上并不在您的应用程序中进行。相反,身份验证在外部进行(在这种情况下是 GitHub)。在此外部身份验证成功完成后,授权回调 URL 是用户重新进入您的应用程序的位置。

  6. 从 GitHub 复制 客户端 ID客户端密钥。将它们粘贴到Rancher中。

    我在哪里可以找到客户端 ID 和客户端密钥?

    从 GitHub 中,选择 设置 > 开发者设置 > OAuth 应用。客户端 ID 和客户端密钥会显著显示。

  7. 单击 使用 GitHub 进行身份验证

  8. 使用 站点访问 选项配置用户授权的范围。

    • 允许任何有效用户

      任何 GitHub 用户都可以访问 Rancher。我们通常不鼓励使用此设置!

    • 允许集群、项目的成员以及授权用户和组织

      任何作为 集群成员项目成员 添加的 GitHub 用户或组都可以登录 Rancher。此外,您添加到 授权用户和组织 列表中的任何 GitHub 用户或组也可以登录 Rancher。

    • 将访问权限仅限于授权用户和组织

      只有添加到授权用户和组织的 GitHub 用户或组可以登录 Rancher。

  9. 单击 启用

结果:

  • GitHub 身份验证已配置。

  • 您已使用您的 GitHub 账户(即 外部主体)登录 Rancher。