如何使用OpenShift IDP配置首个用户 - htpasswd指南

有多种方式可以配置OpenShift与身份提供程序（IDP）的集成。通常在生产集群或企业环境中会使用LDAP、AD（Active Directory）等方案。本指南将介绍使用htpasswd文件的基础配置方法，这是OpenShift 4.x中提供的IDP集成选项之一。

htpasswd是一个用于创建和更新平面文件的工具，这些文件用于存储HTTP用户基本认证的用户名和密码。Apache HTTP服务器及其他一些服务器软件常使用这些平面文件来为Web内容提供密码保护。

开始配置

在Linux/Unix系统中运行以下命令。该命令将创建新的.htpasswd文件（使用-c选项），使用bcrypt加密密码（使用-B选项），并直接从命令行获取密码（使用-b选项）：

1

htpasswd -c -B -b myhttpasswdfile.htpasswd mydesireduser mypassword

参数说明：

• -c：创建新的密码文件。如果指定文件已存在，此选项将覆盖该文件。使用时需注意避免意外删除现有文件
• -B：使用bcrypt加密密码。Bcrypt是一种强大的密码哈希方法，因其抗暴力破解能力而推荐使用，优于MD5或SHA等旧方法
• -b：允许在命令行指定密码，而不是通过提示输入。这在脚本编写中很有用，但安全性较低，因为密码可能在命令历史或被其他用户通过ps等命令查看

添加到OpenShift

登录OpenShift控制台并访问以下URL： <Your OpenShift Console>/k8s/cluster/config.openshift.io~v1~OAuth/cluster

或转到Administration > Cluster Settings > “Configuration"标签页，选择OAuth。

在OAuth配置界面，点击Identity providers下的添加按钮，从下拉列表中选择htpasswd。

然后浏览到创建的htpasswd文件并点击添加。这个过程需要几秒钟时间，提交CR后即可完成配置。OpenShift将在后台创建htpasswd OAuth提供程序，并将其同步到所有主节点的/etc/origin/master/目录下。

现在您应该能够通过oc login或OpenShift控制台进行登录。

如遇任何问题，请查阅相关诊断文档进行排查。

← 上一篇 下一篇 →