扩展 Rancher 的授权服务以使用其他 (OAuth) 提供商

Extending Rancher's Auth-service to use other (OAuth) provider

我们的团队目前正在寻求将 Rancher 用于 Docker 容器编排解决方案,我想做的一件事是尝试使用一个提供程序在 Rancher 服务器上设置访问控制目前 Rancher 不支持(Fiware Lab,它可以是 OAuth 提供者)。

Rancher 在 this repo 中可用的单独 Golang 服务中处理身份验证。这可以扩展为允许新的提供程序进行身份验证,如 repo 的 wiki 中所述。然而,令我感到困惑的是,我如何才能使用 Rancher Server 部署我的扩展服务。是否可以仅 运行 扩展服务而不必完全为 Rancher Server 构建新的 Docker 映像?

它是一个外部服务,主要是为了让我们更容易开发额外的提供者,并将代码从 Cattle 核心中拉出来(其迁移是 on-going,仅 Github被移动并且 Shibboleth 仅作为新的添加到 Golang 中)。

虽然有可能,但这目前不是一般的 public 插件点。没有任何正式的方法来注册您自己的提供程序,将其放入服务器容器,提供 UI 进行配置,或在配置后登录。