rancher对接keycloak-saml认证

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量404 收藏
点赞数
分类专栏: rancher 文章标签: rancher docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43666009/article/details/128481974
版权

文章目录

软件版本
rancher2.6.8-ent
kubernetes1.24.2+rke2r1
keycloak10.0.2

1. docker安装keycloak

sudo docker run --restart=unless-stopped  -e KEYCLOAK_USER=admin -e KEYCLOAK_PASSWORD=admin \
-e PROXY_ADDRESS_FORWARDING=true -p 8443:8443 -d jboss/keycloak:10.0.2

2. 配置keyclaok

登录keycloak(realm默认是master,可自行添加新的realm)

添加客户端

Client ID:https://yourRancherHostURL/v1-saml/keycloak/saml/metadata
Client Protocol:saml

配置客户端

Client ID:https://yourRancherHostURL/v1-saml/keycloak/saml/metadata
Name:自定义(建议与realm一致)
Enabled:ON
Client Protocol:saml
Sign Documents:ON
Sign Assertions:ON
其余选项均为OFF
Name ID Format:username
Valid Redirect URIs:https://yourRancherHostURL/v1-saml/keycloak/saml/acs

配置客户端mappers

添加roles、name、username、uid四个mappers,具体配置参考以下





3. 配置Rancher

登录到rancher
全局中找到用户&认证,点击认证中的keycloak(SAML)

显示名称:name
用户名字段:username
UID字段:username
用户组字段:roles
Entity ID:https://192.168.10.88/v1-saml/keycloak/saml/metadata
Rancher API Host:https://192.168.10.88

证书和私钥可以通过以下命令获取

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout myservice.key -out myservice.cert

元数据获取地址:https://192.168.10.113/auth/realms/master/protocol/saml/descriptor
注意这里使用的是master这个realm,若是使用其他的realm,master就得改为其他字段
然后根据以下方法修改元数据,把修改完的元数据添加到rancher页面中的元数据XML字段即可

启用登陆后即可对接完成

参考链接:
https://docs.ranchermanager.rancher.io/zh/v2.6/how-to-guides/new-user-guides/authentication-permissions-and-global-configuration/authentication-config/configure-keycloak-saml

qq_43666009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keycloak-saml-adapter-core-2.0.0.Final.zip
09-25
tranquility.zip,Tranquity CoreTranquity帮助您将实时事件流发送到Druid,并无缝、无停机地处理分区、复制、服务发现和模式滚动更新。
Keycloak基于smal2.0实现sso登陆操作
weixin_46909938的博客
12-08 426
基于smal2.0使用keycloak实现单点登陆sso
Rancher2 keycloak 认证
IT老男孩
01-08 472
本文永久链接: https://www.xtplayer.cn/rancher/authentication/rancher2-keycloak-authentication/版本支持: Rancher v2.1.0+Keycloak 配置新建一个 Clients参数配置Client ID:https///v1-saml/keycloak/saml/metadataClient Protocol...
keycloak中文使用文档_5 - 登录认证 - 配置Keycloak (SAML) - 《Rancher v2.0 使用手册》 - 书栈网 · BookStack...
weixin_39934640的博客
01-14 1090
配置Keycloak (SAML)可用版本 v2.1.0If your organization uses Keycloak Identity Provider (IdP) for user authentication, you can configure Rancher to allow your users to log in using their IdP credentials.Prer...
aws iam 使用keycloak集成实现saml认证登录aws控制台
热门推荐
10 学习笔记
12-01 1万+
aws iam 使用keycloak集成saml实现认证
在wildfly中使用SAML协议连接keycloak
A_991128a的博客
02-15 147
我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak
KeyCloak 管理 OpenID Connect 和 SAML 客户端
xy的博客
09-12 296
theme: cyanosis 参考 Server Administration Guide (keycloak.org) 管理 OpenID Connect 客户端 创建 OpenID 连接客户端 单击菜单中的客户端。 单击创建客户端。 将 “客户端类型”设置为“OpenID 连接”。 输入客户端 ID。 此 ID 是一个字母数字字符串,用于 OIDC 请求和 Keycloak...
rancher-java-sdk:自动生成Rancher API的客户端
05-18
您可以使用入项目中 repositories { maven { url " https://jitpack.io " }}dependencies { compile " com.github.objectpartners:rancher-java-sdk:master-SNAPSHOT "}例子该库的入口点是io.rancher.Rancher类...
rancher-gitlab-deploy:使用GitLab CI构建的项目无痛地部署到Rancher基础架构上
04-13
rancher-gitlab-deploy是一个工具,用于将使用GitLab CI构建的容器部署到Rancher基础架构上。 它非常适合gitlab-ci.yml工作流程,并且需要最少的配置。 它将升级现有服务作为CI工作流程的一部分。 GitLab的内置...
rancher-2.5-monitoring
05-24
使用默认设置安装rancher-monitoring应用程序 ! 注意:在Rancher <2.5.2上,从dev-v2.5分支安装,在yaml中启用k3s,将内存限制增加到3500Mi 探索Rancher监控 查看头盔安装输出 看一下cattle-monitoring-system...
Rancher.Desktop-1.4.1.aarch64.dmg
07-07
docker desktop的m1原生版本的替代产品, 用于管理镜像容器与分布式集群.
rancher/network-manager_02
04-02
Docker Web UI插件rancher安装依赖包,用split分解成两个包上传
【进阶版03】生产级Rancher+K8S部署ThingsBoard PE专业版集群之三:安装 Rancher 2.8.3
weixin_67440240的博客
04-26 622
在构建生产级别的ThingsBoard PE专业版集群时,选择合适的基础设施和容器编排工具至关重要。Rancher和Kubernetes(K8s)的组合为我们提供了一个强大且灵活的解决方案。在本系列文章的第三部分,我们将详细探讨如何安装Rancher 2.8.3,为后续的ThingsBoard部署奠定坚实基础。
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 651
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 558
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 513
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 902
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 580
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
DockerDocker的网络与资源控制
Mo_nor的博客
04-26 924
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
rancherrancher-alerting-drivers-sachet配置使用
10-01
Rancher是一个开源的容器管理平台,它提供了丰富的功能来简化和管理容器的部署和管理过程。其中一个重要的功能是警报驱动程序(Alerting Drivers),它可以帮助用户及时了解集群和容器的健康状况,并及时采取相应的措施。 Rancher支持多种警报驱动程序,其中之一是sachet配置。Sachet是一个基于Web的错误日志和异常信息聚合工具,它可以将来自不同源的警报信息集中展示,帮助用户更好地监控和分析系统中的问题。 要使用rancher-alerting-drivers-sachet配置,首先需要在Rancher中启用警报驱动程序插件。然后,您需要从Rancher的应用商店中安装rancher-alerting-drivers-sachet插件。安装完成后,您可以在Rancher的Alerting配置页面中配置Sachet。 在Sachet的配置中,您需要提供Sachet的API地址、API密钥等信息。这些信息将用于与Sachet服务器建立连接,将Rancher中的警报数据传输到Sachet中。您还可以选择配置警报的级别、触发条件等。 一旦配置完成,当Rancher中的警报触发时,警报信息将被发送到Sachet中,并在Sachet的控制台中显示出来。您可以通过Sachet的界面查看警报信息、分析问题,并采取相应的措施。 总的来说,rancher-alerting-drivers-sachet配置是在Rancher中启用和配置Sachet作为警报驱动程序的一种方式。它可以帮助用户更好地监控和管理容器集群,及时发现和解决问题,提高系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值