红帽全球峰会This documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.3.5. 为内部 OAuth 服务器配置令牌不活跃超时
您可以将 OAuth 令牌配置为在一组不活跃时间后过期。默认情况下,不会设置令牌不活跃超时。
注意
如果您的 OAuth 客户端中也配置了令牌不活动超时,则该值会覆盖内部 OAuth 服务器配置中设置的超时。
先决条件
-
您可以使用具有
cluster-admin角色的用户访问集群。 - 您已经配置了一个身份提供程序(IDP)。
流程
更新
OAuth配置,以设置令牌不活跃超时。编辑
OAuth对象:oc edit oauth cluster
$ oc edit oauth clusterCopy to Clipboard Copied! Toggle word wrap Toggle overflow 添加
spec.tokenConfig.accessTokenInactivityTimeout字段并设置超时值:Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- 设定有适当单位的值,例如
400s代表 400 秒,或30m代表 30 分钟。允许的超时最小值为300s。
- 保存文件以使改变生效。
检查 OAuth 服务器 pod 是否已重启:
oc get clusteroperators authentication
$ oc get clusteroperators authenticationCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在
PROGRESSING列为False前不要继续进入下一步,如下所示:输出示例
NAME VERSION AVAILABLE PROGRESSING DEGRADED SINCE authentication 4.9.0 True False False 145m
NAME VERSION AVAILABLE PROGRESSING DEGRADED SINCE authentication 4.9.0 True False False 145mCopy to Clipboard Copied! Toggle word wrap Toggle overflow 检查是否已推出 Kubernetes API 服务器 pod 的新修订版本。这需要几分钟时间。
oc get clusteroperators kube-apiserver
$ oc get clusteroperators kube-apiserverCopy to Clipboard Copied! Toggle word wrap Toggle overflow 在
PROGRESSING列为False前不要继续进入下一步,如下所示:输出示例
NAME VERSION AVAILABLE PROGRESSING DEGRADED SINCE kube-apiserver 4.9.0 True False False 145m
NAME VERSION AVAILABLE PROGRESSING DEGRADED SINCE kube-apiserver 4.9.0 True False False 145mCopy to Clipboard Copied! Toggle word wrap Toggle overflow 如果
PROGRESSING显示为True,请等待几分钟后再试一次。
验证
- 使用来自您的 IDP 的身份登录到集群。
- 执行命令并确认它是否成功。
- 等待的时间比配置的超时时间长而无需使用身份。在这个示例中,等待的时间超过 400 秒。
尝试从同一身份的会话中执行命令。
这个命令会失败,因为令牌应该因为不活跃的时间超过配置的超时时间而过期。
输出示例
error: You must be logged in to the server (Unauthorized)
error: You must be logged in to the server (Unauthorized)Copy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}