Question

кто-нибудь знает, есть ли способ резервного копирования и восстановления учетной записи службы в Kubernetes, которая всегда имеет один и тот же токен? Мы довольно часто используем токены учетной записи службы (например, когда они действуют как клиент oauth в Openshift), и было бы неплохо, если бы мы могли воспроизвести учетную запись службы, чтобы иметь тот же токен в случае его удаления.

I заметил, что есть способ вручную создать токен учетной записи службы, как описано здесь . Но, насколько мне известно, этот метод по-прежнему автоматически генерирует секретное содержимое.

Arghya Sadhu · Answer 1 · 05 августа 2020

По сути, возможность воспроизвести новую учетную запись службы с тем же старым токеном представляет собой угрозу безопасности.

В идеале вы должны делать c резервную копию ETCD, которая будет иметь секретный токен вместе со всеми остальными ресурсы kubernetes. В случае непредвиденной катастрофы вы можете восстановить ETCD из резервной копии и получить обратно секретный токен. Вы также можете использовать valero для резервного копирования ресурсов кластера kubernetes.

Резервное копирование и восстановление токена учетной записи Kubernetes Serviceaccount

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Резервное копирование и восстановление токена учетной записи Kubernetes Serviceaccount

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы