通过本文的学习,你将了解:
- 在Rancher Manager中创建和管理本地存储的用户。
- 配置Rancher Manager以使用外部用户源进行登录。
- 了解默认用户角色并创建自定义角色。
1. 查看用户信息
主菜单栏- “用户& 认证” - 用户
默认管理员拥有对所有资源的访问权限。
2. 创建个本地用户,选择全局权限以及选择内置的角色
3. 外部认证
Rancher Manager提供了集中式用户认证功能,可用于设置本地用户或连接到外部认证提供程序。通过连接到外部认证提供程序,可以利用其用户和组信息。这使得一组凭据可以用于对Rancher Manager中的任何Kubernetes集群进行身份验证。认证过程通过Rancher Manager身份验证代理完成,该代理将请求转发到Kubernetes集群。
用户可以使用本地或外部用户账户登录到Rancher Manager进行身份验证,并获得对系统的访问权限。登录后,系统将根据用户的授权确定其在系统中的访问权限,从而允许用户执行相应的操作。
Rancher授权体系
- 全局权限 (适用于任何集群) | - 定义了超出特定集群范围的用户授权。 | - 全局权限 -administrator -restricted administrator 无法访问rancher manager cluster -standard user - user-base。 Login-access only |
| - 集群和项目角色 | - 基于分配的角色,定义了特定集群或项目的用户授权 - 内置 - 手动设置 | - 集群角色 -cluster owner -cluster member。具有查看大多数集群级资源和创建新项目的能力。 |
- 项目角色 -project owner -project member: 不能管项目member - readonly |
总结下,登录到 Rancher Manager 后,系统会验证用户的身份,并根据授权给予相应的访问权限。这些访问权限基于 RBAC(基于角色的访问控制),并由 Kubernetes 强制执行。为了简化授权管理,Rancher Manager 提供了角色的概念,可以用于管理授权。这些角色可以应用于全局、集群级或项目级的访问控制,从而灵活地管理用户对资源的访问权限。
