红帽全球峰会19.5. 删除 admin 用户
在安装过程中,Red Hat Advanced Cluster Security for Kubernetes (RHACS)会创建管理员帐户 admin,它可用于使用用户名和密码登录。除非特别覆盖且对 RHACS 实例是唯一的,否则会动态生成密码。
在生产环境中,强烈建议创建身份验证提供程序并删除 admin 用户。
19.5.1. 安装后删除 admin 用户
复制链接链接已复制到粘贴板!
成功创建身份验证提供程序后,强烈建议删除 admin 用户。
删除 admin 用户取决于 RHACS 门户的安装方法。
流程
执行以下步骤之一:
-
对于 Operator 安装,在
Central自定义资源中将central.adminPasswordGenerationDisabled设置为true。 对于 Helm 安装:
-
在
CentralHelm 配置中,将central.adminPassword.generate设置为false。 - 按照以下步骤更改配置。如需更多信息,请参阅"部署后删除配置选项"。
-
在
对于
roxctl安装:-
在生成清单时,将
Disable password generation设为false。 -
按照以下步骤,使用
roxctl应用更改。如需更多信息,请参阅使用 roxctl CLI 安装 Central"。
-
在生成清单时,将
其他资源
应用配置更改后,您无法以 admin 用户身份登录。
注意
您可以通过恢复配置更改,再次添加 admin 用户作为回退。当再次启用 admin 用户时,会生成一个新密码。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}