我们的团队目前正在寻求将 Rancher 用于 Docker 容器编排解决方案,我想做的一件事是尝试使用 Rancher 不支持的提供程序在 Rancher 服务器上设置访问控制时刻(这是 Fiware Lab,它可以是 OAuth 提供者)。
Rancher 在 this repo 中可用的单独 Golang 服务中处理身份验证.这可以扩展为允许新的提供程序进行身份验证,如 repo 的 wiki 中所述。然而,令我感到困惑的是,我如何才能使用 Rancher Server 部署我的扩展服务。是否可以只运行扩展服务而不必完全为 Rancher Server 构建新的 Docker 镜像?
最佳答案
它是一个外部服务,主要是为了让我们更容易开发额外的提供者,并将代码从 Cattle 核心中拉出来(其迁移正在进行中,只移动了 Github 并添加了 Shibboleth 作为新的只进入 Golang 的)。
虽然这是可能的,但目前这不是一个通用的公共(public)插件点。没有任何正式的方式来注册您自己的提供者,将其放入服务器容器,提供 UI 来配置它,或者在配置后登录它。
关于authentication - 扩展 Rancher 的授权服务以使用其他 (OAuth) 提供商,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41716240/