第 15 章 配置 API 令牌
Red Hat Advanced Cluster Security for Kubernetes (RHACS)需要 API 令牌用于一些系统集成、身份验证过程和系统功能。您可以使用 RHACS Web 界面配置令牌。
注意
-
为防止特权升级,当您创建新令牌时,您的角色的权限会限制您可以分配给该令牌的权限。例如,如果您只对 Integration 资源
具有读取权限,则无法创建具有写入权限的令牌。 - 如果您希望自定义角色为其他用户创建令牌,您必须为该自定义角色分配所需的权限。
-
使用短期的令牌进行机器到机器通信,如 CI/CD 管道、脚本和其他自动化。另外,使用
roxctl central login命令进行人类到机器的通信,如roxctlCLI 或 API 访问。
15.1. 创建 API 令牌
流程
-
在 RHACS 门户中,进入 Platform Configuration
Integrations。 - 滚动到 Authentication Tokens 类别,然后点 API Token。
- 点 Generate Token。
- 输入令牌的名称并选择提供所需访问级别的角色(例如: Continuous Integration 或 Sensor Creator)。
点 Generate。
重要复制生成的令牌并安全地存储它。您将无法再次查看它。
