はじめに
Rancher のWebUI は,Github アカウントによって認証する機能があります.
この機能は,Rancher v0.9 で追加されました.
この記事では,現在の最新バージョンである Rancher v0.12 での設定方法を紹介します.
設定方法
以下の画像は,Rancher の管理サーバーv0.12 を起動した直後のWeb UI です.
この時,左上に表示されている "Access Control is not configured Settings" というところからアクセスコントロールの設定ができます.
アクセスコントロールの設定画面です.
設定画面にアクセスコントロールの設定方法が書かれています.
以下では,この設定画面に表示されている方法に沿って,Rancher アクセスコントロールの設定していきます.
手順としては
1. Github の自分のアカウントに連携アプリケーションとして Rancher を登録する.
2. 登録して得られたクライアントID とクライアントシークレットを Rancher のフォームに入力する.
という流れになります.
Github アカウントに連携アプリケーションを登録する
先ほどの設定画面の中で "Setup a GitHub Application" という項のところに "Click here" というリンクがあるので,これをクリックします.
すると, Github 連携アプリケーションの設定ページが開きます.
以下が Github 連携アプリケーションの設定ページです.
連携アプリケーションを登録するために,ページ右上にある "Register new application" というボタンをクリックします.
以下が, Github の連携アプリケーションの登録ページです.
このページに登録に必要な項目を入力していきます.
Rancher を登録するために何を入力すればよいかは,先の Rancher のページに書かれています.
- Application name: アプリケーションの名前です."Rancher" など任意の文字列を入力をします.
- Homepage URL: Rancher の管理Web UI のURL を入力します.先のページに表示されていますのでコピー&ペーストすると間違いないと思います.
- Application description: アプリケーションの説明を書きます.入力しなくても大丈夫です.
- Authorization callback URL: 認証のコールバックURLです.先のRancher のページに表示されていますのでそれをコピー&ペーストします.
以下の画像のように入力したら,"Register application" ボタンを押します.
すると以下のような画面が表示されます.
ページ右上にクライアントID (CLIENT ID) とクライアントシークレット(CLIENT SECRET) が表示されています.
これらを先のRancher のページに入力します.
先のRancher のページの"2. Configure Rancher to use your Application for Authentication" 項にある入力フォームにクライアントID とクライアントシークレットを入力します.
入力したら,"3. Test and enable Authentication" の "Authenticate with GitHub" ボタンをクリックします.
以下のようなウィンドウが表示されますので,"Authorize application" をクリックします.
そうすると,Rancher で以下のようが画面がでてきます.
"Access Control is enabled" と書いている通り,これでアクセスコントロールが有効になりました.
また,この画面の "Configure Authorization" の部分から,ログインを許可したい Github ユーザーや開発グループを追加できるようです.
このアクセスコントロールの画面は,Rancher のWebUI 右上に表示されるようになるアイコン(Github で使っているものが表示される) をクリック-> "Access Control" をクリック で表示できます.
動作確認
最後に,ちゃんと認証の機能が有効になったかどうか確かめるます.
一度Rancher のページを閉じ,再度ブラウザで開いてみます.
認証の機能がちゃんと動いていれば,以下のようなログイン画面が表示され,"Authenticate with Github" のボタンをクリックすればログインができます.
おわりに
Rancher でも認証により,利用可能なユーザを制限することができることと,そのための設定を見てみました.
現在,Github アカウントでしか認証できないのがすこし使いづらい点かもしれません.