现在我们的 Rancher 后台是谁都能进入的,也就是没有访问控制,谁都可以管理,这样当然不靠谱,现在我们来设置下,让有帐号的人才能进入后台。
Rancher 有几种访问实现方式,介绍两种大家熟悉的:
- 一个是 “Github” 这种方式就是用你的搭建的Rancher 应用到 Github 开放登录平台申请 Client_id 和 Client Secret 来登录,相当于我们的网站用 QQ 来登录,需要向QQ 申请密钥
- 一个是“Local”,即本地验证 ,这种方式就是一般的登录方式,帐号存储在 Rancher的数据库中
我们就先用 “Local” 这种方式, 简单一些。
1. 先点击 “系统管理-> 访问控制” 进入访问控制的设置界面:
然后点击 “Local” 如下图,进入设置界面

2. 设置用户名密码

这里就是设置管理员的帐号、昵称、密码,密码设置完要记好,别忘了。
设置完成后,点“保存”, 现在显示“本地验证已启用”

3. 验证是否成功
现在验证下,访问控制是否已生效。右上角从弹出的窗口中点击“注销”,就退出了当前的管理员帐号。

现在就跳到了Rancher 的登录验证界面:

用刚才我们设置的管理员帐号和密码登录试试吧。
4. 给别人开帐号
现在可以给别人开帐号了 ,进入后台,点击 系统管理->帐号设置
, 点击 添加帐号
, 现在添加用户有两种角色,一种是“用户”, 一种是“管理员”,“用户” 没有“系统管理”的权限,其他的跟管理员好像没有区别。
转载请注明:大后端 » Rancher之旅(二)—— 访问控制设置