Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

9.4. 替换应用程序凭证

应用凭据绑定到创建它们的用户帐户,如果用户帐户被删除,或者用户无法访问委派的角色,就会变得无效。因此,您应该准备生成新应用凭证。

为配置文件替换现有应用程序凭证

更新分配给应用程序的应用程序凭证(使用配置文件):

  1. 创建一组新的应用凭据。
  2. 将新凭据添加到应用配置文件中,替换现有的凭据。如需更多信息,请参阅将应用程序凭证与应用程序集成
  3. 重启应用程序服务以应用更改。
  4. 删除旧的应用凭据(如果适用)。有关命令行选项的更多信息,请参阅管理应用程序凭证

替换 clouds.yaml 中的现有应用程序凭证

当替换 clouds.yaml 使用的应用程序凭证时,您必须使用 OpenStack 用户凭证创建替换凭证。默认情况下,您无法使用应用程序凭据来创建另一组应用凭据。openstack application credential create 命令根据当前源的帐户创建应用程序凭证。

  1. 以最初创建即将到期的身份验证凭据的 OpenStack 用户进行身份验证。例如,如果您使用 使用应用凭证生成令牌 的流程,则必须作为 AppCredsUser 重新登录。

  2. 创建名为 AppCred2 的应用凭据。这可以通过 OpenStack Dashboard 或 openstack CLI 界面完成: 

    openstack application credential create --description "App Creds 2 - Member" --role member AppCred2
    Copy to Clipboard Toggle word wrap
  3. 复制上一命令输出中的 idsecret 参数。无法再次访问 secret 参数值。
  4. ${HOME}/.config/openstack/clouds.yaml 文件中的 application_credential_idapplication_credential_secret 参数值替换为您复制的 secretid 值。

验证

  1. 使用 clouds.yaml 生成令牌,以确认凭证按预期工作。使用以下命令时,不得作为任何特定用户提供,且必须与 clouds.yaml 文件位于同一个目录中: 

    [stack@undercloud-0 openstack]$ openstack --os-cloud=openstack token issue
    Copy to Clipboard Toggle word wrap

    输出示例:

    +------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                                        |
+------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2018-08-29T05:37:29+0000                                                                                                                                                                                     |
| id         | gAAAAABbhiMJ4TxxFlTMdsYJpfStsGotPrns0lnpvJq9ILtdi-NKqisWBeNiJlUXwmnoGQDh2CMyK9OeTsuEXnJNmFfKjxiHWmcQVYzAhMKo6_QMUtu_Qm6mtpzYYHBrUGboa_Ay0LBuFDtsjtgtvJ-r8G3TsJMowbKF-yo--O_XLhERU_QQVl3hl8zmMRdmLh_P9Cbhuolt |
| project_id | 1a74eabbf05c41baadd716179bb9e1da                                                                                                                                                                             |
| user_id    | ef679eeddfd14f8b86becfd7e1dc84f2                                                                                                                                                                             |
+------------+--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    Copy to Clipboard Toggle word wrap

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat