2.2.6. 带有删除或轮转管理员凭证的 Mint 模式

目前，只有 AWS 支持这个模式。

在这个模式中，用户使用类似正常的 mint 模式的 admin 凭证安装 OpenShift Container Platform。但是，此模式会在集群安装后删除 admin 凭证 secret。

管理员可以让 Cloud Credential Operator 自行请求只读凭证,，许它验证所有 CredentialsRequest 对象是否有其所需的权限。因此，除非需要更改内容，否则不需要 admin 凭证。删除关联的凭证后，可以根据需要在底层云上销毁它。

在升级前，应该恢复 admin 凭证。以后，如果凭证不存在，升级可能会阻止。

admin 凭证不会永久存储在集群中。

这个模式仍然需要在一个短的时间内，集群中存在 admin 凭证。它还需要为每个升级使用 admin 凭证手动重新生成 secret。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.