LoginSignup
0
0

More than 5 years have passed since last update.

@t-fukai

Rancher のWeb UI へのアクセスコントロール設定

Last updated at Posted at 2015-03-26

はじめに

Rancher のWebUI は,Github アカウントによって認証する機能があります.
この機能は,Rancher v0.9 で追加されました.
この記事では,現在の最新バージョンである Rancher v0.12 での設定方法を紹介します.

設定方法

以下の画像は,Rancher の管理サーバーv0.12 を起動した直後のWeb UI です.
010.png

この時,左上に表示されている "Access Control is not configured Settings" というところからアクセスコントロールの設定ができます.
020.png

アクセスコントロールの設定画面です.
設定画面にアクセスコントロールの設定方法が書かれています.
以下では,この設定画面に表示されている方法に沿って,Rancher アクセスコントロールの設定していきます.
030.png

手順としては
1. Github の自分のアカウントに連携アプリケーションとして Rancher を登録する.
2. 登録して得られたクライアントID とクライアントシークレットを Rancher のフォームに入力する.
という流れになります.

Github アカウントに連携アプリケーションを登録する

先ほどの設定画面の中で "Setup a GitHub Application" という項のところに "Click here" というリンクがあるので,これをクリックします.
すると, Github 連携アプリケーションの設定ページが開きます.
040.png

以下が Github 連携アプリケーションの設定ページです.
050.png

連携アプリケーションを登録するために,ページ右上にある "Register new application" というボタンをクリックします.
060.png

以下が, Github の連携アプリケーションの登録ページです.
このページに登録に必要な項目を入力していきます.
070.png

Rancher を登録するために何を入力すればよいかは,先の Rancher のページに書かれています.

080.png

  • Application name: アプリケーションの名前です."Rancher" など任意の文字列を入力をします.
  • Homepage URL: Rancher の管理Web UI のURL を入力します.先のページに表示されていますのでコピー&ペーストすると間違いないと思います.
  • Application description: アプリケーションの説明を書きます.入力しなくても大丈夫です.
  • Authorization callback URL: 認証のコールバックURLです.先のRancher のページに表示されていますのでそれをコピー&ペーストします.

以下の画像のように入力したら,"Register application" ボタンを押します.
090.png

すると以下のような画面が表示されます.
ページ右上にクライアントID (CLIENT ID) とクライアントシークレット(CLIENT SECRET) が表示されています.
これらを先のRancher のページに入力します.
100.png

先のRancher のページの"2. Configure Rancher to use your Application for Authentication" 項にある入力フォームにクライアントID とクライアントシークレットを入力します.
入力したら,"3. Test and enable Authentication" の "Authenticate with GitHub" ボタンをクリックします.
110.png

以下のようなウィンドウが表示されますので,"Authorize application" をクリックします.

120.png

そうすると,Rancher で以下のようが画面がでてきます.
"Access Control is enabled" と書いている通り,これでアクセスコントロールが有効になりました.
また,この画面の "Configure Authorization" の部分から,ログインを許可したい Github ユーザーや開発グループを追加できるようです.
130.png

このアクセスコントロールの画面は,Rancher のWebUI 右上に表示されるようになるアイコン(Github で使っているものが表示される) をクリック-> "Access Control" をクリック で表示できます.
135.png

動作確認

最後に,ちゃんと認証の機能が有効になったかどうか確かめるます.
一度Rancher のページを閉じ,再度ブラウザで開いてみます.
認証の機能がちゃんと動いていれば,以下のようなログイン画面が表示され,"Authenticate with Github" のボタンをクリックすればログインができます.
140.png

おわりに

Rancher でも認証により,利用可能なユーザを制限することができることと,そのための設定を見てみました.
現在,Github アカウントでしか認証できないのがすこし使いづらい点かもしれません.

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0