GCP 身份验证接入

    如果 Chaos Mesh 集群部署于 Google Cloud Platform,用户将能够通过 Google OAuth 验证登入 Chaos Dashboard。本文档将介绍如何配置和启用这项功能。

    根据 Setting up OAuth 2.0 创建用于接入 GCP 的 OAuth 2.0 客户端,并获得 Client ID 与 Client Secret。

    1. 进入 。
    2. 如果没有自动打开 APIs & services 页面,请在控制台的左侧菜单中手动选择 APIs & services。
    3. 点击位于左侧的 Credentials。
    4. 点击 Create Credentials,并选择 OAuth client ID。
    5. 应用类型选择 Web Application,填入合适的名称以及 Chaos Dashboard 对应的 redirect urls。Chaos Dashboard 的 redirect urls 将位于 ,其中 ROOT_URL 是 dashboard 的根地址,例如 http://localhost:2333,可以通过 helm 的 配置项进行配置。

    要启动这项功能,需要打开 Chaos Mesh 的 helm charts ,设置以下配置项:

    1. dashboard.gcpSecurityMode 需要设置为 true
    2. dashboard.gcpClientId 需要设置为上一步骤中获得的 Client ID
    3. 需要设置为上一步骤中获得的 Client Secret
    4. dashboard.rootUrl 需要设置为 Chaos Dashboard 的根地址

    如果已经安装并运行了 Chaos Mesh,可以通过 helm upgrade 命令来更新配置;如果还未安装 Chaos Mesh,则可以通过 helm install 进行安装。

    登入 Google 账号并授予 OAuth Client 权限后,页面会自动跳转至 Chaos Dashboard,并提示用户已登录。此时,用户的权限与该 Google 账户在集群中的权限一致。如需设置额外的用户权限,可以使用 RBAC 的方式来赋予其对应权限,例如: