使用OpenShift IDP配置首个用户 - htpasswd指南

OpenShift与身份提供者（IDP）集成有多种配置选项。通常在生产集群或企业环境中会使用LDAP、AD（Active Directory）等方案。本指南将介绍使用htpasswd文件的基础配置方法，这是OpenShift 4.x中的IDP集成选项之一。

htpasswd是一个用于创建和更新平面文件的工具，这些文件用于存储HTTP用户基本认证的用户名和密码。这些平面文件通常被Apache HTTP服务器以及其他一些服务器软件使用，为Web内容提供密码保护。

开始配置

在Linux/Unix系统上运行以下命令。该命令将创建一个新的.htpasswd文件（使用-c参数），使用bcrypt加密密码（使用-B参数），并直接从命令行获取密码（使用-b参数）：

1

htpasswd -c -B -b myhttpasswdfile.htpasswd mydesireduser mypassword

参数说明：

• htpasswd - 用于生成文件的命令行工具
• -c - 此选项用于创建新的密码文件。如果指定的密码文件已存在，使用此选项将覆盖它。使用-c时要小心，确保不会无意中删除现有文件
• -B - 此选项告诉htpasswd使用bcrypt加密密码。Bcrypt是一种强大的密码哈希方法，由于其对暴力攻击的抵抗能力，推荐使用它而不是MD5或SHA等旧方法
• -b - 此选项允许您在命令行中指定密码，而不是被提示输入。这在脚本编写中很有帮助，但安全性较低，因为密码可以在命令历史记录中查看，或者被其他用户使用基于UNIX的系统上的ps等命令查看

将htpasswd文件添加到OpenShift

登录到OpenShift控制台并访问以下URL： <Your OpenShift Console>/k8s/cluster/config.openshift.io~v1~OAuth/cluster

或者转到管理 > 集群设置 > “配置"选项卡并选择OAuth。

到达OAuth配置屏幕后，点击身份提供者下的"添加”，您应该能看到如下下拉列表。从中选择htpasswd。

然后浏览到创建的htpasswd文件并点击添加。这将需要几秒钟时间，在CR提交后即可准备就绪。OpenShift将在后台创建htpasswd OAuth提供者，并将其同步到所有主节点下的/etc/origin/master/。

现在您应该能够通过oc login或OpenShift控制台登录。

如果遇到任何问题，请查看此处的诊断提示或文档。