Skip to content

antony@notes:~/rancher$ cat "SECTION-4-User-Management-with-SUSE-Rancher.md"

SECTION 4: User Management with SUSE Rancher

2023-06-21· rancher ·SUSE Rancher 2.6

Preface

本篇文章會介紹以下內容

  1. 管理 Users and Groups
  2. 了解 Roles

:::warning

:::spoiler 目錄

[TOC]

:::

Manage Users and Groups

SUSE Rancher admin User

  • 預設情況下,SUSE Rancher 部署會創建一個名為 admin 的本地使用者
    • The admin user:
      • 可以訪問 SUSE Rancher 中的所有資源
      • 即使設定了外部認證,也可以使用
    • 要列出使用者, 請點擊 Main MenuUsers & Authentication Users
      • 通過點擊 Create 按鈕可以創建新的使用者

Create Local Users

  • 點擊 Create 按鈕後:
    • 輸入 UsernamePassword
      • 兩者都是區分大小寫的
    • 指定 Global Permissions
    • 還可以為使用者選擇額外的 Built-In (內建) 的角色

Local Authentication

  • 預設情況下,Users (使用者) 存儲在 SUSE Rancher 中
    • 使用者詳細信息存儲在集群數據庫 (Etcd) 中
    • Local authentication (本地身分認證)始終可用
    • 登錄前會選擇身分認證方法

External Authentication

  • 將外部使用者關聯到本地使用者
  • 允許集中用戶管理
  • 點擊 Main MenuUsers & AuthenticationAuth Provider

OpenLDAP Authentication Provider Configuration

SUSE Rancher 為 Kubernetes 增加的主要功能之一是"集中的使用者認證"。該功能允許設置本地使用者和或連接到外部認證提供商。通過連接到外部認證提供商,可以利用該提供商的使用者和組信息與 SUSE Rancher 一起使用。

該功能允許使用一組憑證來驗證 SUSE Rancher 中的任何 Kubernetes 集群。

這種集中的使用者認證是通過 SUSE Rancher 認證代理完成的,它與 SUSE Rancher 的其他部分一起安裝。該代理對使用者進行認證,並使用 service account 將他們的請求轉發給 Kubernetes 集群。

Enter

  • Host IP
  • LDAP port
  • Admin user name and password
  • Search container for users and groups
  • Schema classes and attributes for users and groups

External User and Group Selection

  • 所有或選定的使用者都可以啟用 SUSE Rancher 登錄
  • 對於外部使用者源,還可以使用群組成員身份來啟用使用者
    • 本地認證不允許使用群組分配

Understand Roles