11.3. サイトへのアクセスの取り消し
トークンが危険にさらされた場合は、サイトから作成されたすべてのトークンを無効にすると、そのトークンの不正使用を防ぐことができます。
このオプションでは、サイトへのすべてのリンクが削除され、サービスネットワークを復元するためにリンクを再作成する必要があります。
- 手順
- クラスターにログインします。
- サイトに関連する namespace に変更します。
サイトのステータスを確認します。
skupper status
$ skupper status Skupper is enabled for namespace "west" in interior mode. It is linked to 2 other sites.
Copy to Clipboard Copied! Toggle word wrap Toggle overflow サイトからの発信リンクを確認します。
skupper link status
$ skupper link status Link link1 is active
Copy to Clipboard Copied! Toggle word wrap Toggle overflow この場合は、2 つのリンクと 1 つの発信リンクがあります。つまり、1 つの着信リンクがあります。
着信リンクからサイトへのアクセスを取り消します。
skupper revoke-access
$ skupper revoke-access
Copy to Clipboard Copied! Toggle word wrap Toggle overflow サイトのステータスをチェックして、アクセスの取り消しを確認します。
skupper status skupper link status
$ skupper status Skupper is enabled for namespace "west" in interior mode. It is linked to 1 other site. $ skupper link status Link link1 is active
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 出力には、
skupper revoke-access
コマンドが着信リンクを取り消しているものの、発信リンクはまだアクティブであることが示されています。skupper link delete link1
コマンドを使用して、そのリンクを削除することができますが、アクセスを取り消すには、適切なクラスターにログインしている間にこの手順を実行する必要があります。
追加情報
改訂日時: 2022-08-14 10:32:24 +1000