Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第11章 Skupper トークンの使用

Skupper トークンを使用すると、サイト間にリンクを作成できます。一方のサイトでトークンを作成し、もう一方のサイトからそのトークンを使用して、2 つのサイト間のリンクを作成します。

注記

リンクのプロセスには方向性がありますが、Skupper リンクは双方向の通信を可能にします。

たとえば、2 つのパブリッククラウドなど、両方のサイトに同等にアクセスできる場合は、トークンをどこで作成するかは重要ではありません。ただし、トークンを使用する場合は、リンク元サイトからリンク先サイトにアクセスできなければなりません。たとえば、パブリッククラスターとプライベートクラスターの両方を使用してサービスネットワークを作成する場合は、パブリッククラスターでトークンを作成し、プライベートクラスターからトークンを使用する必要があります。

Skupper トークンには、以下の 2 つのタイプがあります。

クレームトークン (デフォルト)

クレームトークンは、以下の方法で制限できます。

  • 時間 - 指定された期間を過ぎると、トークンの再利用ができなくなります。
  • 使用法 - 1 つのトークンから複数のリンクを作成することを阻止します。

すべてのサイト間トラフィックは、専用の専用認証局 (CA) を使用した相互 TLS によって保護されます。クレームトークンは証明書ではありませんが、リンクプロセス中に証明書と安全に交換されます。適切な制限を実装 (例: 使い捨てのクレームトークンを作成) することで、証明書が誤って公開されることを回避できます。

Cert トークン

cert トークンを使用して、そのトークンを発行したサイトへのリンクを作成できます。これには、そのサイトからの有効な証明書が含まれています。

すべてのサイト間トラフィックは、専用の専用認証局 (CA) を使用した相互 TLS によって保護されます。cert トークンは、専用 CA が発行する証明書です。適切に保護してください。

11.1. クレームトークンの作成
リンクのコピー

クレームトークンを使用して、そのトークンを発行したサイトへのリンクを作成できます。そのサイトからの証明書は含まれていませんが、クレームトークンが使用されると、サイトから証明書が渡されます。クレームトークンは、時間または使用法によって制限できます。

手順

  1. クラスターにログインします。
  2. サイトに関連する namespace に変更します。

  3. クレームトークンを作成します。以下に例を示します。 

    $ skupper token create $HOME/secret.yaml --expiry 30m0s --uses 2 -t claim
    Copy to Clipboard Toggle word wrap
    注記

    クレームトークンはデフォルトで、コマンドの -t claim セクションは不要です。

    --expiry
    トークンの有効期限を分、秒で指定します。デフォルトは 15m0s です。
    --uses
    トークンを使用してリンクを作成できる回数、デフォルトは 1 です。

追加情報

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat