antony@notes:~/rancher$ cat "SECTION-4-User-Management-with-SUSE-Rancher.md"
SECTION 4: User Management with SUSE Rancher
Preface
本篇文章會介紹以下內容
- 管理 Users and Groups
- 了解 Roles
:::warning
:::spoiler 目錄
[TOC]
:::
Manage Users and Groups
SUSE Rancher admin User
- 預設情況下,SUSE Rancher 部署會創建一個名為
admin的本地使用者- The admin user:
- 可以訪問 SUSE Rancher 中的所有資源
- 即使設定了外部認證,也可以使用
- 要列出使用者, 請點擊 Main Menu → Users & Authentication Users
- 通過點擊 Create 按鈕可以創建新的使用者
- The admin user:

Create Local Users
- 點擊 Create 按鈕後:
- 輸入 Username 和 Password
- 兩者都是區分大小寫的
- 指定 Global Permissions
- 還可以為使用者選擇額外的 Built-In (內建) 的角色
- 輸入 Username 和 Password

Local Authentication
- 預設情況下,Users (使用者) 存儲在 SUSE Rancher 中
- 使用者詳細信息存儲在集群數據庫 (Etcd) 中
- Local authentication (本地身分認證)始終可用
- 登錄前會選擇身分認證方法

External Authentication
- 將外部使用者關聯到本地使用者
- 允許集中用戶管理
- 點擊 Main Menu → Users & Authentication → Auth Provider

OpenLDAP Authentication Provider Configuration
SUSE Rancher 為 Kubernetes 增加的主要功能之一是"集中的使用者認證"。該功能允許設置本地使用者和或連接到外部認證提供商。通過連接到外部認證提供商,可以利用該提供商的使用者和組信息與 SUSE Rancher 一起使用。
該功能允許使用一組憑證來驗證 SUSE Rancher 中的任何 Kubernetes 集群。
這種集中的使用者認證是通過 SUSE Rancher 認證代理完成的,它與 SUSE Rancher 的其他部分一起安裝。該代理對使用者進行認證,並使用 service account 將他們的請求轉發給 Kubernetes 集群。
Enter
- Host IP
- LDAP port
- Admin user name and password
- Search container for users and groups
- Schema classes and attributes for users and groups

External User and Group Selection
- 所有或選定的使用者都可以啟用 SUSE Rancher 登錄
- 對於外部使用者源,還可以使用群組成員身份來啟用使用者
- 本地認證不允許使用群組分配
