如何从 aks get-credentials 撤销令牌?
How to revoke tokens from aks get-credentials?
命令 az aks get-credentials 为客户端提供了一个令牌,允许他们连接到 Kubernetes。这些存储在 Azure 端的什么位置,我该如何撤销它们?
可以通过 运行 az aks rotate-certificates 撤销客户端令牌。此操作可能会导致停机,因此不是用于细粒度撤销的理想方法。参见 https://docs.microsoft.com/en-us/azure/aks/certificate-rotation。
为了能够撤销个人访问权限(例如,当有人离开公司时),您应该使用 RBAC 设置您的集群。然后,您可以通过 RoleBinding 资源添加和删除 users/groups,这将在进行更改后立即反映访问 grants/restrictions。应授予用户 "Azure Kubernetes Service Cluster User Role" 而不是管理员角色。请在此处查看有关 Active Directory 集成 RBAC 的详细说明:https://docs.microsoft.com/en-us/azure/aks/azure-ad-rbac
命令 az aks get-credentials 为客户端提供了一个令牌,允许他们连接到 Kubernetes。这些存储在 Azure 端的什么位置,我该如何撤销它们?
可以通过 运行 az aks rotate-certificates 撤销客户端令牌。此操作可能会导致停机,因此不是用于细粒度撤销的理想方法。参见 https://docs.microsoft.com/en-us/azure/aks/certificate-rotation。
为了能够撤销个人访问权限(例如,当有人离开公司时),您应该使用 RBAC 设置您的集群。然后,您可以通过 RoleBinding 资源添加和删除 users/groups,这将在进行更改后立即反映访问 grants/restrictions。应授予用户 "Azure Kubernetes Service Cluster User Role" 而不是管理员角色。请在此处查看有关 Active Directory 集成 RBAC 的详细说明:https://docs.microsoft.com/en-us/azure/aks/azure-ad-rbac