如何使用OpenShift IDP配置您的第一个用户 - htpasswd
有多种选项可以配置OpenShift与身份提供程序(IDP)的集成。通常在生产集群或企业环境中会使用LDAP、AD(Active Directory)等方案。本指南将介绍如何使用htpasswd文件进行基本配置,这是OpenShift 4.x中的IDP集成选项之一。
htpasswd是一个用于创建和更新平面文件的工具,这些文件用于存储HTTP用户基本认证的用户名和密码。这些平面文件通常被Apache HTTP服务器以及其他一些服务器软件用来为Web内容提供密码保护。
开始配置
您需要在Linux/Unix系统上运行以下命令。该命令将创建一个新的.htpasswd文件(使用-c选项),使用bcrypt加密密码(使用-B选项),并直接从命令行获取密码(使用-b选项):
|
|
参数说明:
-c:此选项用于创建新的密码文件。如果指定的密码文件已存在,使用此选项将覆盖它。使用-c时要小心,确保不会意外删除现有文件-B:此选项告诉htpasswd使用bcrypt加密密码。Bcrypt是一种强大的密码哈希方法,由于其抗暴力攻击能力,推荐使用它而不是MD5或SHA等旧方法-b:此选项允许您在命令行上指定密码,而不是被提示输入。这在脚本编写中很有帮助,但安全性较低,因为密码可以在命令历史记录中查看,或者被其他用户通过基于UNIX的系统上的ps等命令查看
将htpasswd文件添加到OpenShift
现在我们已经有了一个包含一个用户的简单htpasswd文件,让我们将其添加到OpenShift中。
登录到您的OpenShift控制台并访问以下URL:
<您的OpenShift控制台>/k8s/cluster/config.openshift.io~v1~OAuth/cluster
或者转到管理 > 集群设置 > “配置"选项卡并选择OAuth,如下图所示:
在OAuth配置屏幕上,单击身份提供程序下的添加按钮,您应该能够看到以下下拉列表。从中选择htpasswd。
然后浏览到创建的htpasswd文件并按下添加按钮。这将需要几秒钟时间,在CR提交后应该就绪。OpenShift将在后台创建htpasswd OAuth提供程序,并将其同步到所有主节点下的/etc/origin/master/目录。
您现在应该能够通过oc login或OpenShift控制台登录。
如果遇到任何问题,请查看此处的诊断提示或文档。