13.3.10. GitHub 和 GitHub Enterprise
GitHub 使用 OAuth,您可以集成 OpenShift Container Platform 集群以使用该 OAuth 身份验证。OAuth 可以协助 OpenShift Container Platform 和 GitHub 或 GitHub Enterprise 之间的令牌交换流。
您可以使用 GitHub 集成来连接 GitHub 或 GitHub Enterprise。对于 GitHub Enterprise 集成,您必须提供实例的 hostname,并可选择提供要在服务器请求中使用的 ca 证书捆绑包。
注意
除非有所注明,否则以下步骤同时适用于 GitHub 和 GitHub Enterprise。
配置 GitHub 身份验证后,用户可使用 GitHub 凭证登录 OpenShift Container Platform。为防止具有任何 GitHub 用户 ID 的任何人登录 OpenShift Container Platform 集群,您可以将访问权利限制给仅属于特定 GitHub 组织的用户。
13.3.10.1. 在 GitHub 上注册应用程序
注册应用程序:
-
对于 GitHub,点击 Settings
Developer settings Register a new OAuth application。 -
对于 GitHub Enterprise,前往 GitHub Enterprise 主页,然后点击 Settings
Developer settings Register a new application。
-
对于 GitHub,点击 Settings
-
输入应用程序名称,如
My OpenShift Install。 -
输入主页 URL,如
https://myapiserver.com:8443。 - (可选)输入应用程序描述。
输入授权回调 URL,其中 URL 的末尾包含身份提供程序 名称,该名称在 master 配置文件(该配置文件在下一节中配置)的
identityProviders小节中定义:<apiserver>/oauth2callback/<identityProviderName>
例如:
https://myapiserver.com:8443/oauth2callback/github/
- 点击 Register application。Github 会提供客户端 ID 和客户端 Secret。保持此窗口打开,以便您可以复制这些值并将其粘贴到主配置文件中。
