说明和环境准备

本文主要适用于使用HTPasswd Identity Provider机制验证用户名和密码。
检查OpenShift 4是否已有HTPasswd Identity Provider（IDP）。

$ oc get identity
NAME                      IDP NAME            IDP USER NAME   USER NAME   USER UID
htpasswd_provider:admin   htpasswd_provider   admin           admin       e26157a0-1903-11ea-a73b-0a580a8000c9

如果OpenShift 4的OAuth中还没有 HTPasswd Identity Provider，可以参考《OpenShift 4之增加 HTPasswd方式的身份认证》创建HTPasswd Identity Provider和添加用户。
安装基于htpasswd的密码管理工具httpd-tools和YAML查询工具yq。

$ sudo yum -y install httpd-tools
$ sudo pip3 install yq

增加管理员用户

在OpenShift 4装好后只有一个kubeadmin集群管理员用户。我们可以通过以下方法增加其他用户，并赋予管理员权限。

用OpenShift集群管理员登录，然后执行命令，获取Identity Providers的htpasswd的name（即下面中的htpasswd-secret，也有可能是其他名称）。

$ oc get oauth cluster -oyaml | yq -y .spec
identityProviders:- htpasswd:fileData:name: htpasswd-secretmappingMethod: claimname: htpasswd_providertype: HTPasswd
$ export HTPASSWD_SECRET=$(oc get oauth cluster -ojsonpath={.spec.identityProviders[0].htpasswd.fileData.name})

将现有OpenShift环境中的htpasswd-secret包括的用户和密码导出来。

$ oc get secret ${HTPASSWD_SECRET} -ojsonpath={.data.htpasswd} -n openshift-config | base64 -d | tee htpasswd.txt

执行命令，向文件追加用户（admin/admin）。注意：在确认文件内容的时候每个用户是单独一行！我遇到在追加第一个用户的时候出现没有换行的情况，可以手动换行解决。

$ htpasswd -b htpasswd.txt admin admin
Adding password for user admin
$ cat htpasswd.txt
。。。//其他已有用户
admin:$apr1$.0WVZfUa$jxi3vJFfqqWdnOgZrNYLF1

将用户文件密码文件导入到OpenShift。

$ oc create secret generic ${HTPASSWD_SECRET} --from-file=htpasswd=htpasswd.txt --dry-run=client -o yaml -n openshift-config | oc replace -f -

此时也可以在OpenShift Console进入openshift-config项目，然后从Workloads->Secrets找到htpasswd-secret，然后在Data区域点击Reveal Values查看用户名和加密密码。
使用新建用户登录即可。注意：刚刚创建完用户马上登录有可能出现登录失败（401 Unauthorized），稍等几分钟再执行就会好了（这是因为OpenShift将htpasswd-secret的用户转换成OpenShift的User对象）。

$ oc login -u admin -p admin

用OpenShift集群管理员执行命令，查看当前已有的OpenShift User对象（并非现有有效用户。“用户”和“User对象”的区别是如果用户从未登录过OpenShift，则不会有User对象。如果用户登录过然后又被删除了，User对象不会自动删除）。

$ oc get users
NAME        UID                                    FULL NAME   IDENTITIES
admin       125c9da9-e84a-4cd3-9bc8-330f57d7960a               htpasswd_provider:admin
。。。//其他User

（可选）如果需要给予用户更高权限，可以用OpenShift集群管理员给新建的用户赋“集群管理员”权限。

$ oc adm policy add-cluster-role-to-user cluster-admin admin

Hands-on Lab (9) - 增加用户相关推荐

mysql连接,修改密码,增加用户,显示,导入导出
[要点] *连接mysql *修改密码 *增加用户 *显示 *导入导出sql *清除屏幕 [详细] (一) 连接MYSQL: 格式: mysql -h主机地址 -u用户名 -p用户密码 1.例1:连接 ...
在 Web 应用中增加用户跟踪功能
http://www.ibm.com/developerworks/cn/web/wa-lo-usertrack/index.html 进行用户跟踪的重要性随着 Web 应用的复杂化,用户在网站上的 ...
MongoDB增加用户认证:增加用户、删除用户、修改用户密码、读写权限、只读权限...
MongoDB增加用户认证:增加用户.删除用户.修改用户密码.读写权限.只读权限说明:增加用户是针对数据库进行操作 www.2cto.com 1.进入到数据库 use dbname 2.针 ...
EJBCA 6 通过调用WebService接口增加用户并获取证书
2019独角兽企业重金招聘Python工程师标准>>> 今天终于搞定通过调用WebService 接口的方式在EJBCA 中增加用户. 本项目完整代码请参见http://git.os ...
mysql增加某人信息_mysql 增加用户
3.增加用户: (注意:和上面不同,下面的因为是MYSQL环境中的命令,所以后面都带一个分号作为命令结束符) 格式:grant select on 数据库.* to 用户名@登录主机 identifi ...
[css] 如何使用伪元素实现增大点击热区来增加用户体验？
[css] 如何使用伪元素实现增大点击热区来增加用户体验? .extend-via-pseudo-elem {position: relative; }.extend-via-pseudo-elem: ...
MongoDB增加用户认证: 增加用户、删除用户、修改用户密码、读写权限、只读权限
MongoDB增加用户认证: 增加用户.删除用户.修改用户密码.读写权限.只读权限 - 半叶寒羽
vsftpd增加用户 linux,linux下开通vsftpd 添加新ftp用户
一,添加用户,常用方法 # adduser -g ftp -s /sbin/nologin user1 # passwd user1 Changing password for user user1. ...
13.tornado操作之增加用户喜欢的图片展示页+同时展示用户上传的所有图片增加展示图片有多少用户喜欢的功能
目录: 第一部分:增加用户喜欢的图片展示页 1.基本步骤先走起来--视图+接口+前端模板 (1)编写视图ProfileHandler: (2)编写接口:(app.py文件中加入以下接口) (3)编写前 ...

Hands-on Lab (9) - 增加用户

文章目录

说明和环境准备

增加管理员用户

Hands-on Lab (9) - 增加用户相关推荐

最新文章

热门文章