Ротация токенов
Среды Ключ-АСТРОМ предоставляют API, обеспечивающий ротацию токенов арендаторов. При активации API генерирует новые токены для ЕдиныхАгентов и АктивныхШлюзов.
После ротации токенов арендатора:
- Ключ-АСТРОМ Operator автоматически обнаруживает и применяет новый токен.
- АктивныеШлюзы автоматически перезапускаются.
- ЕдиныеАгенты автоматически перезапускаются.
- Поды мониторинга логов автоматически перезапускаются.
| Модули кода не перезапускаются автоматически. Необходимо перезапустить внедренные модули приложения. |
Управляемые оператором токены связи
Ключ-АСТРОМ Operator создает и управляет коммуникационными токенами, которые обеспечивают безопасную связь между компонентами Ключ-АСТРОМ:
- АктивныйШлюз — токен контроллера коллекции нодов
- АктивныйШлюз — токен контроллера выполнения расширений
- EEC — токен OpenTelemetry Collector
Ручная ротация токенов, управляемых оператором
Если вам необходимо ротировать какие-либо токены связи, управляемые Оператором, следуйте приведенным ниже инструкциям.
1. Удалите существующие секреты.
| kubectl delete secret <dynakube>-kspm-token -n astromkey
kubectl delete secret <dynakube>-extension-token -n astromkey kubectl delete secret <dynakube>-activegate-auth-token-secret -n astromkey |
2. После удаления секрета Ключ-АСТРОМ Operator автоматически генерирует новый токен и воссоздает секрет.
Проверить секретность воссоздания можно с помощью:
| kubectl get secrets -n astromkey |
3. Перезапустите компоненты, использующие токен.
| kubectl rollout restart statefulset <dynakube>-activegate -n astromkey
kubectl rollout restart statefulset <dynakube>-extensions-controller -n astromkey kubectl rollout restart statefulset <dynakube>-otel-collector -n astromkey kubectl rollout restart daemonset <dynakube>-node-config-collector -n astromkey |
