6.6. Annuler un identifiant de verre de rupture pour un ROSA avec cluster HCP
En tout temps, vous pouvez révoquer l’accès aux informations d’identification de verre cassées que vous avez fournies à tout moment en utilisant la commande Break-glass-credentials de révoquation.
Conditions préalables
- C’est vous qui avez créé un code d’identification en verre cassé.
- C’est vous qui êtes le propriétaire du cluster.
Procédure
Annuler les informations d’identification de verre de rupture pour un ROSA avec le cluster HCP en exécutant la commande suivante.
ImportantL’exécution de cette commande révoquera l’accès pour toutes les informations d’identification en verre cassées liées au cluster.
rosa revoke break-glass-credentials -c <cluster_name>
$ rosa revoke break-glass-credentials -c <cluster_name>
1 Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- <cluster_name> par le nom de votre cluster.
Exemple de sortie
? Are you sure you want to revoke all the break glass credentials on cluster 'my-cluster'?: Yes I: Successfully requested revocation for all break glass credentials from cluster 'my-cluster'
? Are you sure you want to revoke all the break glass credentials on cluster 'my-cluster'?: Yes I: Successfully requested revocation for all break glass credentials from cluster 'my-cluster'
Copy to Clipboard Copied! Toggle word wrap Toggle overflow
La vérification
Le processus de révocation peut prendre plusieurs minutes. Il est possible de vérifier que les informations d’identification en verre cassées pour vos clusters ont été révoquées en exécutant l’une des commandes suivantes:
Énumérez toutes les informations d’identification en verre et vérifiez l’état de chacun:
rosa list break-glass-credential -c <cluster_name>
$ rosa list break-glass-credential -c <cluster_name>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Exemple de sortie
ID USERNAME STATUS 2330dbs0n8m3chkkr25gkkcd8pnj3lk2 test-user awaiting_revocation
ID USERNAME STATUS 2330dbs0n8m3chkkr25gkkcd8pnj3lk2 test-user awaiting_revocation
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Il est également possible de vérifier l’état en vérifiant l’identification individuelle:
rosa describe break-glass-credential <break_glass_credential_id> -c <cluster_name>
$ rosa describe break-glass-credential <break_glass_credential_id> -c <cluster_name>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow Exemple de sortie
ID: 2330dbs0n8m3chkkr25gkkcd8pnj3lk2 Username: test-user Expire at: Dec 28 2026 10:23:05 EDT Status: issued Revoked at: Dec 27 2026 15:30:33 EDT
ID: 2330dbs0n8m3chkkr25gkkcd8pnj3lk2 Username: test-user Expire at: Dec 28 2026 10:23:05 EDT Status: issued Revoked at: Dec 27 2026 15:30:33 EDT
Copy to Clipboard Copied! Toggle word wrap Toggle overflow