6.6. Annuler un identifiant de verre de rupture pour un ROSA avec cluster HCP

Conditions préalables

• C’est vous qui avez créé un code d’identification en verre cassé.
• C’est vous qui êtes le propriétaire du cluster.

Procédure

• Annuler les informations d’identification de verre de rupture pour un ROSA avec le cluster HCP en exécutant la commande suivante.

  Important

  L’exécution de cette commande révoquera l’accès pour toutes les informations d’identification en verre cassées liées au cluster.

  $ rosa revoke break-glass-credentials -c <cluster_name> 

  1

  1

  <cluster_name> par le nom de votre cluster.

  Exemple de sortie

  ? Are you sure you want to revoke all the break glass credentials on cluster 'my-cluster'?: Yes
  I: Successfully requested revocation for all break glass credentials from cluster 'my-cluster'

La vérification

• Le processus de révocation peut prendre plusieurs minutes. Il est possible de vérifier que les informations d’identification en verre cassées pour vos clusters ont été révoquées en exécutant l’une des commandes suivantes:

  • Énumérez toutes les informations d’identification en verre et vérifiez l’état de chacun:

    $ rosa list break-glass-credential -c <cluster_name>

    Exemple de sortie

    ID                                USERNAME    STATUS
    2330dbs0n8m3chkkr25gkkcd8pnj3lk2  test-user   awaiting_revocation

  • Il est également possible de vérifier l’état en vérifiant l’identification individuelle:

    $ rosa describe break-glass-credential <break_glass_credential_id> -c <cluster_name>

    Exemple de sortie

    ID:                                    2330dbs0n8m3chkkr25gkkcd8pnj3lk2
    Username:                              test-user
    Expire at:                             Dec 28 2026 10:23:05 EDT
    Status:                                issued
    Revoked at:                            Dec 27 2026 15:30:33 EDT