OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的中心)访问。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

教程:设置身份提供程序

编辑

要登录您的集群,请设置身份提供程序 (IDP)。本教程使用 GitHub 作为示例 IDP。请参阅ROSA 支持的 IDP 的完整列表

  • 要查看所有 IDP 选项,请运行以下命令

    rosa create idp --help
编辑

使用 GitHub 设置 IDP

  1. 登录您的 GitHub 帐户。

  2. 创建一个您是管理员的新 GitHub 组织。

    如果您已经是现有组织的管理员,并且想要使用该组织,请跳到步骤 9。

    单击+ 图标,然后单击新建组织

    cloud experts getting started idp new org

  3. 为您的情况选择最合适的计划,或单击免费加入

  4. 输入组织帐户名称、电子邮件以及它是个人帐户还是商业帐户。然后,单击下一步

    cloud experts getting started idp team

  5. 可选:添加其他用户的 GitHub ID 以授予对您的 ROSA 集群的额外访问权限。您也可以稍后添加它们。

  6. 单击完成设置

  7. 可选:在下一页输入所需信息。

  8. 单击提交

  9. 返回终端并输入以下命令以设置 GitHub IDP

    rosa create idp --cluster=<cluster name> --interactive

  10. 输入以下值

    Type of identity provider: github
Identity Provider Name: <IDP-name>
Restrict to members of: organizations
GitHub organizations: <organization-account-name>

  11. CLI 将为您提供一个链接。将链接复制并粘贴到浏览器中,然后按Enter。这将填写注册此应用程序以进行 OAuth 所需的信息。您无需修改任何信息。

    cloud experts getting started idp link

  12. 单击注册应用程序

    cloud experts getting started idp register

  13. 下一页显示客户端 ID。复制 ID 并将其粘贴到终端中,在其中询问客户端 ID 的地方。

    不要关闭选项卡。

  14. CLI 将询问客户端密钥。返回浏览器并单击生成新的客户端密钥

    cloud experts getting started idp secret

  15. 将为您生成一个密钥。复制您的密钥,因为它将永远不会再次可见。

  16. 将您的密钥粘贴到终端中并按Enter

  17. GitHub Enterprise 主机名留空。

  18. 选择声明

  19. 等待大约 1 分钟,以便创建 IDP 并将配置部署到您的集群。

    cloud experts getting started idp inputs

  20. 复制返回的链接并将其粘贴到您的浏览器中。新的 IDP 应该在您选择的名称下可用。单击您的 IDP 并使用您的 GitHub 凭据访问集群。

    cloud experts getting started idp login

授予其他用户访问集群的权限

要授予其他集群用户访问权限,您需要将其 GitHub 用户 ID 添加到用于此集群的 GitHub 组织。

  1. 在 GitHub 中,转到您的组织页面。

  2. 单击您的个人资料图标,然后单击您的组织。然后单击<your-organization-name>。在我们的示例中,它是my-rosa-cluster

    cloud experts getting started idp org

  3. 单击邀请某人

    cloud experts getting started idp invite

  4. 输入新用户的 GitHub ID,选择正确的用户,然后单击邀请

  5. 新用户接受邀请后,他们将能够使用混合云控制台链接和他们的 GitHub 凭据登录到 ROSA 集群。