在使用GitHub的环境中,您可以配置Rancher以允许使用GitHub凭据登录。

1、使用具有管理员角色的本地用户登录Rancher。

2、在全局视图中,从主菜单中选择安全>认证

3、选择GitHub。

4、在1.设置Github应用中,点击点击此处

image-20180823233039970

5、接着弹出Github的登录页面,输入账号和密码进行登录。

image-20180823233159575

如果您使用的是本地部署的企业版Github服务器,请通过浏览器打开新的窗口直接访问https://<github_server_url>/settings/developers

6、登录Github后,点击new OAuth app,并填写相关参数。

image-20180824101207978

  1. Application name: 任意填写,比如:Rancher-dev;
  2. Homepage URL: 主页URL,查看Rancher Github配置页面;
  3. Application description: 可选;
  4. Application description: 授权回调URL,查看Rancher Github配置页面;
  5. 最后点击Register application

    image-20180823234233080

    什么是授权回调网址? 使用外部身份验证时,实际上不会在您的应用程序中进行身份验证。相反,身份验证在外部进行(在本例中为GitHub)。在外部身份验证成功完成后,用户将通过授权回调URL重新进入应用程序。

7、点击Register application后,自动创建应用。复制Client IDClient Secret

image-20180823234536788

8、在Rancher Github配置页面,输入复制的Client IDClient Secret

image-20180823234735787

9、如果是本地部署的私有Github企业版服务器,需要勾选使用私有GitHub企业版部署,根据实际情况是否勾选使用安全连接

image-20180823235000477

10、单击启用GitHub进行身份验证。

点击启用GitHub后会弹出新的窗口镜像认证授权,如果未弹出窗口请坚持浏览器安全设置是否阻止了弹窗。

image-20180823235553820

11、授权通过后会自动回到Rancher Github配置页面, 在站点访问选项中配置用户授权范围

  1. 允许所有有效用户

    所有的GitHub用户,以及本地用户,还有其他第三方认证用户都可以访问Rancher。我们通常不鼓励使用此设置!

  2. 允许集群、项目以及授权用户和组成员

    配置为集群成员或项目成员的所有GitHub用户或组,以及本地用户都可以登录到Rancher。此外,您添加到授权用户和组织列表的任何GitHub用户或组都可以登录到Rancher。

  3. 仅限授权用户和组织的访问权限

    只有添加到授权用户和组织的GitHub用户或组才能登录Rancher。相对安全性更高,但是灵活性较低。

12、点击保存