Openshift Origin(OKD) v3.11配置Github登陸

配置OKD 使用github.com OAuth2.0登陸

1. 前往github增加OAuth App

獲取到Client ID，Client Secret

https://github.com/organizations/goistop/settings/applications/new

image.png

2. 修改master-config.yaml

oauthConfig:
  assetPublicURL: https://master.okd.goxx.top/console/
  grantConfig:
    method: auto
  identityProviders:
  # -------- add start---------
  - name: github
    challenge: false
    login: true
    mappingMethod: claim # lookup, generate, add
    provider:
      apiVersion: v1
      kind: GitHubIdentityProvider
      #ca: ... # github.com 無需配置
      clientID: 00b9b0bf1fc2a21b13386
      clientSecret: 99613a0febb23287492aacedeaaa8f5c52a4c0b70
      #hostname: ...  # github.com 無需配置
      organizations:  # 允許登陸的組織
      - goistop
      #teams:  # 允許登陸的組
      #- xx
  # ---------- add end--------------
  - challenge: true
    login: true
    mappingMethod: claim
    name: htpasswd_auth
    provider:
      apiVersion: v1
      file: /etc/origin/master/htpasswd
      kind: HTPasswdPasswordIdentityProvider

mappingMethod 說明:

claim 用戶不存在將會自動創(chuàng)建嚣镜，之后可以去分配權(quán)限爬迟。
lookup 查找用戶是否存在，不存在則登陸失敗菊匿。
generate 重新生成一個用戶并添加到okd users中付呕。
add 用戶如果已經(jīng)存在，增加一個github登陸等映射標(biāo)識跌捆。

4. 重啟OKD控制服務(wù)

[okd@master-1 ~]$ sudo /usr/local/bin/master-restart api
2
[okd@master-1 ~]$ sudo /usr/local/bin/master-restart controllers
2

測試發(fā)現(xiàn)徽职，多個master時，需要修改每個master配置文件疹蛉，并依此重啟okd控制服務(wù)活箕。

最后編輯于：2018.11.05 17:44:54

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末，一起剝皮案震驚了整個濱河市可款，隨后出現(xiàn)的幾起案子育韩，更是在濱河造成了極大的恐慌，老刑警劉巖闺鲸，帶你破解...
沈念sama閱讀 218,122評論 6贊 505
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件筋讨，死亡現(xiàn)場離奇詭異，居然都是意外死亡摸恍，警方通過查閱死者的電腦和手機悉罕，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 93,070評論 3贊 395
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來立镶，“玉大人壁袄，你說我怎么就攤上這事∶拿剑” “怎么了嗜逻？”我有些...
開封第一講書人閱讀 164,491評論 0贊 354
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長缭召。經(jīng)常有香客問我栈顷，道長逆日，這世上最難降的妖魔是什么？我笑而不...
開封第一講書人閱讀 58,636評論 1贊 293
?港島之戀（遺憾婚禮）
正文為了忘掉前任萄凤，我火速辦了婚禮室抽，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘靡努。我一直安慰自己坪圾，他們只是感情好，可當(dāng)我...
茶點故事閱讀 67,676評論 6贊 392
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布惑朦。她就那樣靜靜地躺著神年，像睡著了一般。火紅的嫁衣襯著肌膚如雪行嗤。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 51,541評論 1贊 305
城市分裂傳說
那天垛耳，我揣著相機與錄音栅屏，去河邊找鬼。笑死堂鲜，一個胖子當(dāng)著我的面吹牛栈雳，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播缔莲，決...
沈念sama閱讀 40,292評論 3贊 418
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼哥纫，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了痴奏？” 一聲冷哼從身側(cè)響起蛀骇，我...
開封第一講書人閱讀 39,211評論 0贊 276
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎读拆，沒想到半個月后擅憔，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 45,655評論 1贊 314
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡檐晕，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 37,846評論 3贊 336
?白月光啟示錄
正文我和宋清朗相戀三年暑诸，在試婚紗的時候發(fā)現(xiàn)自己被綠了。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片辟灰。...
茶點故事閱讀 39,965評論 1贊 348
活死人
序言：一個原本活蹦亂跳的男人離奇死亡个榕，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出芥喇，到底是詐尸還是另有隱情西采，我是刑警寧澤，帶...
沈念sama閱讀 35,684評論 5贊 347
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布乃坤，位于F島的核電站苛让，受9級特大地震影響沟蔑，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜狱杰，卻給世界環(huán)境...
茶點故事閱讀 41,295評論 3贊 329
男人毒藥：我在死后第九天來索命
文/蒙蒙一瘦材、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧仿畸，春花似錦食棕、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 31,894評論 0贊 22
一樁弒父案簿晓，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至千埃，卻和暖如春憔儿，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背放可。一陣腳步聲響...
開封第一講書人閱讀 33,012評論 1贊 269
情欲美人皮
我被黑心中介騙來泰國打工谒臼，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人耀里。一個月前我還...
沈念sama閱讀 48,126評論 3贊 370
代替公主和親
正文我出身青樓蜈缤，卻偏偏與公主長得像，于是被迫代替她去往敵國和親冯挎。傳聞我的和親對象是個殘疾皇子底哥，可洞房花燭夜當(dāng)晚...
茶點故事閱讀 44,914評論 2贊 355

Openshift Origin(OKD) v3.11配置Github登陸

配置OKD 使用github.com OAuth2.0登陸

1. 前往github增加OAuth App

2. 修改master-config.yaml

4. 重啟OKD控制服務(wù)

推薦閱讀更多精彩內(nèi)容