Skip to content

Autenticación, Usuarios y Grupos en Rancher Server

Rancher depende de los usuarios y grupos para determinar quién puede iniciar sesión en Rancher y a qué recursos pueden acceder. Cuando configura un proveedor de autenticación externo, los usuarios de ese proveedor podrán iniciar sesión en su servidor Rancher. Cuando un usuario inicia sesión, el proveedor de autenticación proporcionará a su servidor de Rancher una lista de grupos a los que pertenece el usuario.

El acceso a clústeres, proyectos, aplicaciones de múltiples clústeres y proveedores y entradas de DNS globales se puede controlar agregando usuarios individuales o grupos a estos recursos. Cuando agrega un grupo a un recurso, todos los usuarios que son miembros de ese grupo en el proveedor de autenticación podrán acceder al recurso con los permisos que ha especificado para el grupo

La autenticación local es la predeterminada hasta que configure un proveedor de autenticación externo. La autenticación local es donde Rancher almacena la información del usuario, es decir, nombres y contraseñas, de quién puede iniciar sesión en Rancher. De forma predeterminada, el adminusuario que inicia sesión en Rancher por primera vez es un usuario local.

Laboratorio: Adición de usuarios locales

Descripción

Independientemente de si usa la autenticación externa, debe crear algunos usuarios de autenticación local para que pueda continuar usando Rancher si su servicio de autenticación externa encuentra problemas.

Objetivos

  • Crear un usuario con permisos de administración Global en Rancher
  • Crear un usuario con permisos de administración unicamente en un cluster de Kubernetes
  • Crear un usuario Developer en un cluster de Kubernetes

Antes de comenzar

  • Contar con el acceso al ambiente de laboratorio
  • Haber completado los laboratorios de instalación de Rancher Server y Cluster de Rancher Kubernetes Engine (RKE)

Inicio de laboratorio

Antes de comenzar puede explorar todas las opciones en la sección Users & Authentication:

  • Users
  • Roles: Globals, Cluster, Project/Namespaces
  • Groups
  • Auth Provider

Crear un usuario con permisos de administración Global en Rancher

  1. Ingrese con el usuario admin y la contraseña colocada a este usuario durante la instalación
  2. En la esquina superior izquierda, haga clic en ☰ Users & Authentication
  3. En el menú de navegación izquierdo, haga clic en Users .
  4. Haz clic en Create
  5. En Username coloque rancheradmin
  6. En New Password y Confirm Password, colocar RancherAdmin123
  7. En Global Permissions elegir Administrator
  8. Haz clic en el botón Create
  9. Verificar que el nuevo usuario rancheradmin aparezca en la lista de usuarios

Crear un usuario con permisos de administración unicamente en un cluster de Kubernetes

  1. Haz clic en Create
  2. En Username coloque clusteradmin
  3. En New Password y Confirm Password, colocar ClusterAdmin123
  4. En Global Permissions elegir Standard User
  5. Haz clic en el botón Create
  6. Verificar que el nuevo usuario clusteradmin aparezca en la lista de usuarios

Crear un usuario Developer en un cluster de Kubernetes

  1. Haz clic en Create
  2. En Username coloque developer
  3. En New Password y Confirm Password, colocar Developer123
  4. En Global Permissions elegir Standard User
  5. Haz clic en el botón Create
  6. Verificar que el nuevo usuario developer aparezca en la lista de usuarios
  7. Ahora puede verificar el acceso a Rancher Web Console con cada uno de los usuarios creados anteriormente

Otorgando permisos sobre un Proyecto a un usuario "Developer" en un cluster de Kubernetes

  1. Ingrese a Rancher Server Web Console con el usuario clusteradmin y la contraseña colocada durante la creación del usuario
  2. Verifique que cuente con acceso al cluster local
  3. Elija el cluster local
  4. Dirijase a Projects/Namespaces
  5. Dar clic en el botón Create Project
  6. En Name colocar my-project
  7. En la sección de Members dar clic en el botón Add
  8. En Select Member escribir developer y seleccione el usuario local "developer" creado anteriormente
  9. En Project Permissions seleccionar Owner
  10. Dar clic en el botón Add
  11. Dar clic en el botón Create

Ingresar a un Proyecto con un usuario "Developer" en un cluster de Kubernetes

  1. Ingrese a Rancher Server Web Console con el usuario developer y la contraseña colocada durante la creación del usuario
  2. Verifique que cuente con acceso al cluster local
  3. Elija el cluster local
  4. Dirijase a Projects/Namespaces
  5. Dar clic en el botón Create Project
  6. En Name colocar test-project
  7. Dar clic en el botón Create
  8. Verifique que no es posible crear nuevos proyectos con el mensaje similar al siguiente: projects.management.cattle.io is forbidden: User "u-n25cl" cannot create resource "projects" in API group "management.cattle.io" in the namespace "local"
  9. Dirijase a Projects/Namespaces
  10. Dar clic en el botón Create Namespace
  11. En Name colocar my-namespace
  12. Dar clic en el botón Create
  13. Verifique que el nuevo Namespace aparece listado dentro del proyecto my-project
  14. Dar clic en el botón Create Namespace
  15. En Name colocar test-namespace
  16. Dar clic en el botón Create
  17. Verifique que el nuevo Namespace aparece listado dentro del proyecto my-project

Realizar un despligue básico de una aplicación

  1. Dar clic sobre my-namespace
  2. Dirijase a Workloads
  3. Dar clic en el botón Create
  4. Elejir la opción Deployment
  5. En Name colocar test-deployment
  6. En General > Image > Conatiner Image colocar nginx:latest
  7. Dar clic en el botón Create
  8. Verificar que el Deployment aparece en estado Active
  9. Dar clic en el Deployment test-deployment
  10. Verificar que el Pod aparece en estado Running
  11. Dar clic en los tres puntos
  12. Elegir la opción View Logs