JSON Web Token (JWT) 认证

许多可用于 Kubernetes 的第三方集成,如 GitLab 和 HashiCorp Vault,涉及使用本地 Kubernetes 服务账户令牌进行身份验证,以便外部进程访问 Kubernetes API。

在 Rancher v2.9.0 及更高版本中,下游集群上的服务账户现在可以通过 Rancher 身份验证代理使用 JSON Web Token (JWT) 进行身份验证。在 Rancher 版本早于 v2.9.0 时,仅支持 Rancher 发放的令牌。

要启用此功能,请按照以下步骤操作:

  1. 在左上角,单击*☰ > 集群管理*。

  2. 点击 高级 打开下拉菜单。

  3. 选择 JWT 认证

  4. 点击您想要启用 JWT 认证的集群的复选框,然后点击 启用。或者,您可以点击 > 启用