Rancher enable NeuVector Extensions

# Rancher enable NeuVector Extensions * Rancher ui 左側點選 Extensions -> Enable ![image](https://hackmd.io/_uploads/HyjnZzjMA.png) * 點選 ok ![image](https://hackmd.io/_uploads/BJpabGoMR.png) ## 啟用 NeuVector UI Extension * Available -> NeuVector UI Extension ![image](https://hackmd.io/_uploads/BJ3LGzjM0.png) > 通過 rancher UI Extension 或 cluster tools 部署的 NeuVector，自動整合 rancher sso(Single Sign-On) 認證，會重複使用 rancher 使用者的權限。 * 回到 Downstream cluster -> Install Neuvector ![image](https://hackmd.io/_uploads/H16mmzsM0.png) * 安裝好後確認已可以在 Rancher UI 上看到 Neuvector 介面 ![image](https://hackmd.io/_uploads/rkeojKfofR.png) ## troubleshooting * 遇到 Authentication Error 的問題並且 Reload 也無法正常 access，可以參考以下作法 ![image](https://hackmd.io/_uploads/rkjj38jGR.png) 1. Cluster Tools -> 重新設定 neuvector - 在 `global.cattle.url: https://<Rancher_URL>/` 底下新增 rancher 的 url ![image](https://hackmd.io/_uploads/HyKsaIsf0.png) 2. 確認 `controller.ranchersso.enabled: true` ![image](https://hackmd.io/_uploads/HJxeCLizC.png) 3. 確認 `rbac: true` ![image](https://hackmd.io/_uploads/BkoBCLizR.png) 4. 更新完後如果還是遇到此問題，可以使用無痕模式登入 * 確認恢復正常 ![image](https://hackmd.io/_uploads/BJ7A1PoGC.png) * 如果是使用 helm 部屬，先把 values 匯出後做修改，再重新 upgrade ``` $ helm get values neuvector -n cattle-neuvector-system -o yaml > neuvector.yaml ``` ## 參考文件 https://open-docs.neuvector.com/deploying/rancher/ https://www.suse.com/support/kb/doc/?id=000021081