红帽全球峰会2.7. 在 Ansible Automation Platform 中管理身份验证
配置身份验证设置后,您可以查看验证器列表、搜索、排序并查看系统上配置的每个验证器的详情。
2.7.1. 身份验证列表视图
在 Authentication Methods 页面中,您可以查看和管理您的机构配置的身份验证方法。
流程
在导航面板中,选择
。 此时会显示 Authentication Methods 页面。
- 点 并按照 配置身份验证类型 中的创建验证方法 的步骤进行操作。否则,继续执行第 3 步。
- 在菜单栏中,您可以使用菜单栏中的箭头( Order、Name 和 Authentication type )对身份验证方法进行排序。
- 点切换到 Enable 或 Disable authenticators。
2.7.2. 搜索验证器
您可以从 Authentication 列表视图中搜索之前配置的验证器。
流程
-
在导航面板中,选择
。 - 在搜索栏中,为您要搜索的身份验证方法输入适当的关键字,然后单击箭头图标。
- 如果您找不到查找的内容,您可以缩小搜索范围。在过滤器列表中,根据您要使用的搜索词选择 Name 或 Authentication type。
- 滚动浏览搜索结果列表,然后选择您要查看的验证器。
2.7.3. 显示验证器详情
找到您要查看的验证器后,可以显示配置详情:
流程
-
在导航面板中,选择
。 在列表视图中,选择 Name 列中显示的验证器名称。
此时会显示 authenticator Details 页面。
- 在 Details 页面中,您可以查看应用到验证器的配置设置。
2.7.4. 编辑验证器
您可以从 Authentication 列表视图中修改之前配置的验证器的设置。
流程
-
在导航面板中,选择
。 在列表视图中,您可以:
-
选择您要修改验证器旁边的
图标,或者
- 选择 Name 列中显示的验证器名称,再单击 Details 页面中的 。
-
选择您要修改验证器旁边的
- 根据需要修改身份验证详情或映射配置。
- 点击 。
2.7.5. 删除验证器
您可以从 Authentication 列表视图中修改之前配置的验证器的设置。
流程
-
在导航面板中,选择
。 - 在列表视图中,选择您要删除的验证器旁边的复选框。
从 swig 列表中选择 Delete authentication。
注意您可以通过选择您要删除的每个验证器旁边的复选框来删除多个验证器,然后点菜单栏上的 Delete selected authentication。
2.7.6. Google Cloud Platform 网络配置以提高身份验证性能
在 Google Cloud Platform (GCP)环境中,大量流量可能会导致身份验证和性能问题,因为 GCP Cloud NAT 网关上设置了低默认端口限制。虽然此配置会影响所有 GCP 部署,但在 OpenShift 上部署 Ansible Automation Platform 时(版本 4.17 及更高版本)发生达到这个限制的最大风险。
在 GCP 上的 OpenShift 安装中 每个虚拟机实例(版本 4.17 及更高版本)中的 Cloud NAT 网关的最小端口的 默认设置为 64。当平台网关处理并发外部网络连接(如单点登录(SSO)请求)时,这个低端口限制可能会快速耗尽。当达到限制时,它会防止新的传出连接,从而导致身份验证失败或严重性能下降。
2.7.6.1. 增加最小端口
要解决这个问题,请手动增加与 worker 节点关联的 Cloud NAT 网关 的每个虚拟机实例设置的最小端口。
使用 Google Cloud Console 应用这个临时解决方案。
流程
- 前往 Cloud NAT 服务。
- 查找并选择为 OpenShift 集群 worker 节点配置的 NAT 网关。
对于每个虚拟机实例设置的最小端口,将默认值 64 增加到一个更高的值,以适应您预期的流量卷。
增加这个限制可确保有足够的可用端口进行外部通信,从而减少了高容量身份验证和外部通信任务期间性能问题的可能性。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}