8.7. 配置 htpasswd 身份提供程序

配置 htpasswd 身份提供程序，以创建具有集群管理特权的单个静态用户。您可以以用户身份登录集群来排除问题。

重要

htpasswd 身份提供程序选项仅用于创建单一静态管理用户。htpasswd 不支持作为 Red Hat OpenShift Service on AWS 的通用身份提供程序。

流程

在 OpenShift Cluster Manager 中，导航到 Cluster List 页面并选择您的集群。
选择 Access control Identity provider。
点 Add identity provider。
从 Identity Provider 下拉菜单中选择 HTPasswd。
在身份提供程序的 Name 字段中添加唯一名称。
为静态用户使用推荐的用户名和密码，或者自行创建。
注意
在以下步骤中选择 Add 后，此步骤中定义的凭证不可见。如果丢失了凭证，您必须重新创建身份提供程序并再次定义凭证。
选择 Add 来创建 htpasswd 身份提供程序和单一静态用户。
授予静态用户权限来管理集群：
1. 在 Access control Cluster Roles and Access 下，选择 Add user。
2. 输入您在上一步中创建的静态用户的用户 ID。
3. 选择一个组。dedicated-admins 组中的用户具有 Red Hat OpenShift Service on AWS 的标准管理特权。cluster-admins 组中的用户对集群具有完全的管理访问权限。
4. 选择 Add user 为用户授予管理权限。

验证

配置的 htpasswd 身份提供程序在 Access control Identity provider 页面中可见。
注意
创建身份提供程序后，同步通常在两分钟内完成。您可以在 htpasswd 身份提供程序可用后以用户身份登录集群。
单、管理用户在 Access control Cluster Roles 和 Access 页面中可见。也会显示用户的管理组成员资格。

返回顶部