Question

Мы бы хотели создать сервисного пользователя для управления рабочим процессом ci / cd для разных команд. Секретные токены могут быть созданы для служебной учетной записи для выполнения операций API.

oc create sa sample
oc policy add-role-to-user developer system:serviceaccount:sampleproject:sample
oc describe sa sample
oc describe sa secret sample-token-5s5kl

Команда описанного выше дает нам секретный токен, который мы передаем различным командам для выполнения их операций API. Но проблема, с которой мы сталкиваемся в настоящее время, заключается в том, что срок действия секретного токена истекает через 4 часа или около того. Есть ли способ создать никогда не истекающие секретные токены?

CR7 · Answer 1 · 02 ноября 2018

Если я не ошибаюсь, они не истекают. Кроме того, я цитирую документацию Openshift: «Сгенерированный токен API и учетные данные реестра не устарели, но их можно отозвать, удалив секрет. Когда секрет удаляется, автоматически создается новый, чтобы занять его место». Пожалуйста, обратитесь к этой странице для получения дополнительной информации

истечение срока действия секретного токена openshift

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

истечение срока действия секретного токена openshift

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы