8.7. 配置 htpasswd 身份提供程序
配置 htpasswd 身份提供程序,以创建具有集群管理特权的单个静态用户。您可以以用户身份登录集群来排除问题。
重要
htpasswd 身份提供程序选项仅用于创建单一静态管理用户。htpasswd 不支持作为 Red Hat OpenShift Service on AWS 的通用身份提供程序。
流程
- 在 OpenShift Cluster Manager 中,导航到 Cluster List 页面并选择您的集群。
-
选择 Access control
Identity provider。 - 点 Add identity provider。
- 从 Identity Provider 下拉菜单中选择 HTPasswd。
- 在身份提供程序的 Name 字段中添加唯一名称。
为静态用户使用推荐的用户名和密码,或者自行创建。
注意在以下步骤中选择 Add 后,此步骤中定义的凭证不可见。如果丢失了凭证,您必须重新创建身份提供程序并再次定义凭证。
- 选择 Add 来创建 htpasswd 身份提供程序和单一静态用户。
授予静态用户权限来管理集群:
-
在 Access control
Cluster Roles and Access 下,选择 Add user。 - 输入您在上一步中创建的静态用户的用户 ID。
-
选择一个 组。
dedicated-admins
组中的用户具有 Red Hat OpenShift Service on AWS 的标准管理特权。cluster-admins
组中的用户对集群具有完全的管理访问权限。 - 选择 Add user 为用户授予管理权限。
-
在 Access control
验证
配置的 htpasswd 身份提供程序在 Access control
Identity provider 页面中可见。 注意创建身份提供程序后,同步通常在两分钟内完成。您可以在 htpasswd 身份提供程序可用后以用户身份登录集群。
-
单、管理用户在 Access control
Cluster Roles 和 Access 页面中可见。也会显示用户的管理组成员资格。