Merge pull request #140 from yzeng25/aaa42

admin-settings SEO

docs/admin-settings/_index.md

@@ -1,5 +1,18 @@
 ---
 title: 功能介绍
+description: 安装完成后，系统管理员应当对 Rancher 平台的身份验证、授权、安全、默认设置、安全策略、驱动程序和全局 DNS 等项目进行配置。第一次登录 Rancher 后，Rancher 将提示您输入一个Rancher Server URL。您应该将 URL 设置为 Rancher Server 的主入口点。当负载均衡器位于 Rancher Server 集群前面时，URL 应该设置为负载均衡地址。系统将自动尝试从运行 Rancher Server 的主机的 IP 地址或主机名推断 Rancher Server 的 URL。但只有在运行单个节点的 Rancher Server 安装时才，上述推断才正确。因此，在大多数情况下，您需要自己将 Rancher Server URL 设置为正确的值。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 功能介绍
 ---
 
 安装完成后，[系统管理员](/docs/admin-settings/rbac/global-permissions/_index)应当对 Rancher 平台的身份验证、授权、安全、默认设置、安全策略、驱动程序和全局 DNS 等项目进行配置。

docs/admin-settings/authentication/_index.md

@@ -1,5 +1,19 @@
 ---
 title: 身份验证
+description: Rancher 向 Kubernetes 添加的关键特性之一是集中式用户身份验证。该特性允许您的用户使用一组凭证对任何 Rancher 管理的 Kubernetes 集群进行身份验证。这种集中式的用户身份验证是使用 Rancher 身份验证代理完成的，该代理与 Rancher 的其他组件一起安装。这个代理验证您的用户，并使用一个服务帐户将用户请求转发到您的 Kubernetes 集群。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 身份验证
 ---
 
 Rancher 向 Kubernetes 添加的关键特性之一是集中式用户身份验证。该特性允许您的用户使用一组凭证对任何 Rancher 管理的 Kubernetes 集群进行身份验证。

docs/admin-settings/authentication/ad/_index.md

@@ -1,5 +1,19 @@
 ---
 title: 对接 Active Directory
+description: 如果您的组织使用 Microsoft Active Directory 作为中心用户存储库，则可以将 Rancher 配置为与 Active Directory 服务器通信以对用户进行身份验证。这使 Rancher 管理员可以对外部用户系统中的用户和组进行集群和项目的访问控制，同时允许最终用户在登录 Rancher UI 时使用其 Active Directory 凭据进行身份验证。Rancher 使用 LDAP 与 Active Directory 服务器通信。因此，Active Directory 的身份验证流与 OpenLDAP 认证的身份验证流相同。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 Active Directory
 ---
 
 如果您的组织使用 Microsoft Active Directory 作为中心用户存储库，则可以将 Rancher 配置为与 Active Directory 服务器通信以对用户进行身份验证。这使 Rancher 管理员可以对外部用户系统中的用户和组进行集群和项目的访问控制，同时允许最终用户在登录 Rancher UI 时使用其 Active Directory 凭据进行身份验证。

docs/admin-settings/authentication/azure-ad/_index.md

@@ -1,5 +1,19 @@
 ---
 title: 对接 Azure AD
+description: 如果您在 Azure 中托管了一个 Active Directory（AD）实例，您可以将 Rancher 配置为允许您的用户使用 AD 帐户登录。Azure AD 外部身份验证的配置要求您在 Azure 和 Rancher 中进行配置。Azure AD 集成仅支持服务提供者发起的登录。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 Azure AD
 ---
 
 _从 v2.0.3 开始可用_

docs/admin-settings/authentication/freeipa/_index.md

@@ -1,5 +1,19 @@
 ---
 title: 对接 FreeIPA
+description: 如果您使用 FreeIPA 进行用户身份验证，则可以将 Rancher 配置为允许您的用户使用其 FreeIPA 凭据登录。先决条件:您必须配置了 [FreeIPA Server](https://www.freeipa.org/) 服务器。在 FreeIPA 中创建一个具有 read-only 访问权限的服务帐户。当用户使用 API​​ 密钥发出请求时，Rancher 使用此帐户来验证组成员身份。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 FreeIPA
 ---
 
 _自 v2.0.5 起开始可用_

docs/admin-settings/authentication/github/_index.md

@@ -1,5 +1,19 @@
 ---
 title: 对接 GitHub
+description: 在使用 GitHub 的环境中，您可以配置 Rancher 允许使用 GitHub 凭据登录。先决条件：请阅读外部身份验证配置和用户主体。使用分配了`系统管理员`角色的本地用户（即本地主体）登录 Rancher。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 GitHub
 ---
 
 在使用 GitHub 的环境中，您可以配置 Rancher 允许使用 GitHub 凭据登录。

docs/admin-settings/authentication/google/_index.md

@@ -1,5 +1,19 @@
 ---
 title: 对接 Google OAuth
+description: 如果您的组织使用 G Suite 进行用户身份验证，您可以配置 Rancher 以允许您的用户使用他们的 G Suite 凭据登录。只有 G Suite 域的管理员才能访问管理 SDK。因此，只有 G Suite 管理员可以配置 Rancher 的 Google OAuth。在 Rancher 中，只有具有Manage Authentication全局角色的管理员或用户才能配置身份验证。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 Google OAuth
 ---
 
 _v2.3.0 版本可用_

docs/admin-settings/authentication/keycloak/_index.md

@@ -1,5 +1,19 @@
 ---
 title: 对接 Keycloak (SAML)
+description: 如果您的组织使用 Keycloak Identity Provider (IdP)进行用户身份验证，您可以配置 Rancher 来允许您的用户使用他们的 IdP 凭证登录。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 Keycloak (SAML)
 ---
 
 _v2.1.0 版本可用_

docs/admin-settings/authentication/local/_index.md

@@ -1,5 +1,19 @@
 ---
 title: 本地验证
+description: 在配置外部身份验证系统之前，您将默认使用本地身份验证。本地身份验证是 Rancher 通过验证存储在本地的用户名和密码，对用户进行验证，验证通过后可以登录到 Rancher。默认情况下，用于首次登录 Rancher 的 `admin` 用户就是一个本地用户。无论是否使用外部身份验证，都应创建一些本地身份验证用户，以便在外部身份验证服务遇到问题时继续使用 Rancher。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 本地验证
 ---
 
 在配置外部身份验证系统之前，您将默认使用本地身份验证。本地身份验证是 Rancher 通过验证存储在本地的用户名和密码，对用户进行验证，验证通过后可以登录到 Rancher。默认情况下，用于首次登录 Rancher 的 `admin` 用户就是一个本地用户。

docs/admin-settings/authentication/microsoft-adfs/_index.md

@@ -1,12 +1,26 @@
 ---
 title: AD FS（SAML）
+description: 如果您的公司使用 Microsoft Active Directory Federation Services（AD FS）进行用户身份验证，则可以将 Rancher 配置为允许用户使用其 AD FS 凭据登录。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - AD FS（SAML）
 ---
 
 _v2.0.7 版本起可用_
 
 如果您的公司使用 Microsoft Active Directory Federation Services（AD FS）进行用户身份验证，则可以将 Rancher 配置为允许用户使用其 AD FS 凭据登录。
 
-## 先决添加
+## 先决条件
 
 - 安装好 Rancher。
 

docs/admin-settings/authentication/microsoft-adfs/microsoft-adfs-setup/_index.md

@@ -1,5 +1,20 @@
 ---
 title: 为 Rancher 配置 AD FS
+description: 在配置 Rancher 以支持 AD FS 用户之前，必须将 Rancher 添加为 AD FS 中的 Relying Party Trust。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - AD FS（SAML）
+  - 为 Rancher 配置 AD FS
 ---
 
 在配置 Rancher 以支持 AD FS 用户之前，必须将 Rancher 添加为 AD FS 中的 [Relying Party Trust](https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/technical-reference/understanding-key-ad-fs-concepts)。

docs/admin-settings/authentication/microsoft-adfs/rancher-adfs-setup/_index.md

@@ -1,5 +1,20 @@
 ---
 title: 配置 Rancher 使用 AD FS
+description: 完成在 Microsoft AD FS 中配置 Rancher 对接后，将您的 AD FS 信息输入 Rancher，以允许 Rancher 通过 AD FS 进行身份验证。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - AD FS（SAML）
+  - 配置 Rancher 使用 AD FS
 ---
 
 _自 v2.0.7 版本开始可用_

docs/admin-settings/authentication/okta/_index.md

@@ -1,5 +1,19 @@
 ---
 title: 对接 Okta (SAML)
+description: 如果您的组织使用 Okta Identity Provider （IdP）进行用户身份验证，您可以配置 Rancher 以允许您的用户使用他们的 IdP 凭据登录。Okta 集成仅支持服务提供者发起的登录。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 Okta (SAML)
 ---
 
 _v2.2.0 版本可用_

docs/admin-settings/authentication/openldap/_index.md

@@ -1,5 +1,20 @@
 ---
 title: 配置指南
+description: 如果您的组织使用 LDAP 进行用户身份验证，则可以配置 Rancher 与 OpenLDAP 服务器通信以对用户进行身份验证。这使 Rancher 管理员可以对外部用户系统中的用户和组进行集群和项目的访问控制，同时允许最终用户在登录 Rancher UI 时使用其 LDAP 凭据进行身份验证。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 OpenLDAP
+  - 配置指南
 ---
 
 _自 v2.0.5 起开始可用_

docs/admin-settings/authentication/openldap/openldap-config/_index.md

@@ -1,5 +1,21 @@
 ---
 title: 配置参考
+description: 本部分旨在在 Rancher 中设置 OpenLDAP 身份验证时用作参考。在开始之前，请阅读并了解外部身份验证配置和用户主体。
+
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 OpenLDAP
+  - 配置参考
 ---
 
 本部分旨在在 Rancher 中设置 OpenLDAP 身份验证时用作参考。

docs/admin-settings/authentication/ping-federate/_index.md

@@ -1,5 +1,20 @@
 ---
 title: 对接 PingIdentity (SAML)
+description: 如果您的组织使用 Ping Identity Provider (IdP)进行用户身份验证，您可以配置 Rancher 以允许您的用户使用他们的 IdP 凭据登录。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 OpenLDAP
+  - 对接 PingIdentity (SAML)
 ---
 
 _v2.0.7 版本可用_

docs/admin-settings/authentication/shibboleth/_index.md

@@ -1,5 +1,21 @@
 ---
 title: 配置指南
+description: 如果您的组织使用 Shibboleth 认证系统（IdP）进行用户身份验证，可以将 Rancher 与 Shibboleth 进行对接，从而允许用户使用 Shibboleth 凭据登录到 Rancher。在此配置中，当 Rancher 用户登录时，他们将被重定向到 Shibboleth IdP 以输入其凭据。身份验证结束后，它们将被重定向回 Rancher UI。如果您将 OpenLDAP 配置为了 Shibboleth 的后端，它将返回一个 SAML 断言给 Rancher，其中包含用户的属性（其中包括用户所在的组的信息）。 然后，通过身份验证的用户将能够访问其所在的组有权访问的 Rancher 中的资源。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 OpenLDAP
+  - 对接 shibboleth
+  - 配置指南
 ---
 
 _自 v2.4.0 起可用_

docs/admin-settings/authentication/shibboleth/about/_index.md

@@ -1,5 +1,21 @@
 ---
 title: 用户组权限
+description: 该页面为打算在 Rancher 中设置 Shibboleth 身份验证提供者的 Rancher 用户提供背景信息和上下文。由于 Shibboleth 是 SAML 提供者，因此它不支持搜索用户组的功能。 Shibboleth 集成可以验证用户凭据，但是如果没有其他配置，则不能在 Rancher 中给用户组分配权限。解决此问题的一种方法是配置 OpenLDAP 身份提供者。使用 Shibboleth 的 OpenLDAP 后端，您将能够在 Rancher UI 中搜索用户组，并将资源分配给用户组，例如集群，项目或命名空间。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 登录认证
+  - 对接 OpenLDAP
+  - 对接 shibboleth
+  - 用户组权限
 ---
 
 _自 Rancher v2.4 起可用_

docs/admin-settings/config-private-registry/_index.md

@@ -1,5 +1,18 @@
 ---
 title: 全局私有镜像库
+description: 您可能想要使用私有的 Docker 镜像仓库在组织内共享您的自定义系统镜像。借助私有镜像仓库，您可以让集群使用私有的，一致的，切来源可信的集中的系统镜像。这些镜像将用来创建 RKE 集群和 Rancher 提供的工具服务，例如监控告警等。在 Rancher 中设置私有镜像仓库的主要方法有两种：通过全局视图中的`设置`选项卡设置全局默认镜像仓库，以及在集群级别设置的高级选项中设置私有镜像仓库。全局默认镜像仓库旨在用于离线环境设置，不需要凭据的镜像仓库。集群级私有镜像仓库旨在用于所有需要凭据的私有镜像仓库。本部分是关于配置全局默认私有镜像仓库的，并且重点介绍在安装 Rancher 之后如何从 Rancher UI 配置默认镜像仓库。
+keywords:
+  - rancher 2.0中文文档
+  - rancher 2.x 中文文档
+  - rancher中文
+  - rancher 2.0中文
+  - rancher2
+  - rancher教程
+  - rancher中国
+  - rancher 2.0
+  - rancher2.0 中文教程
+  - 系统管理员指南
+  - 全局私有镜像库
 ---
 
 您可能想要使用私有的 Docker 镜像仓库在组织内共享您的自定义系统镜像。借助私有镜像仓库，您可以让集群使用私有的，一致的，切来源可信的集中的系统镜像。这些镜像将用来创建 RKE 集群和 Rancher 提供的工具服务，例如监控告警等。