openshift 秘密令牌到期

【问题标题】:openshift secret token expiryopenshift 秘密令牌到期
【发布时间】:2018-10-31 01:17:33
【问题描述】:

我们希望创建服务用户来管理不同团队的 ci/cd 工作流程。可以为服务帐户生成秘密令牌以执行 API 操作。 

oc create sa sample
oc policy add-role-to-user developer system:serviceaccount:sampleproject:sample
oc describe sa sample
oc describe sa secret sample-token-5s5kl

上面的 describe 命令为我们提供了秘密令牌,我们将其交给不同的团队进行 API 操作。但我们目前面临的问题是,秘密令牌在 4 小时左右到期。有没有办法创建永不过期的秘密令牌?

【问题讨论】:

  • 也在 OpenShift Google Group 上问过。 groups.google.com/forum/#!topic/openshift/mpShbj3mxc8
  • 您是否尝试过使用oc sa get-token <serviceaccount>?因为,正如 Graham 在 Google Group 中提到的,ServiceAccount 令牌不应该过期,这就是它们如此长的原因!

标签: openshift openshift-origin okd


【解决方案1】:

如果我没记错的话,它们不会过期。另外,我引用 Openshift 文档“生成的 API 令牌和注册表凭证不会过期,但可以通过删除密钥来撤销它们。当密钥被删除时,会自动生成一个新的来代替它。”Please refer to this page for more info

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-05-25
    • 2012-04-28
    • 2011-12-31
    • 1970-01-01
    • 2013-06-13
    • 2015-02-21
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode