绕过您的身份提供者
InfluxDB Clustered会生成一个有效的访问令牌(称为管理员令牌),用于管理数据库和数据库令牌,并将其存储在InfluxDB命名空间中作为秘密。您可以使用管理员令牌代替配置和使用OAuth2身份提供者。
勿在生产环境中使用
此功能仅用于开发和测试目的,不应在生产InfluxDB集群中使用。
配置influxctl以使用管理员令牌
如果您尚未这样做,请下载、安装或升级到
influxctlv2.2.0或更高版本。使用
kubectl从您的集群命名空间的秘密存储中检索管理员令牌并将其复制到文件kubectl get secrets/admin-token \ --template={{.data.token}} \ --namespaceINFLUXDB_NAMESPACE| base64 -d > token.json更新您的
influxctl连接配置文件,并添加新的[profile.auth.token]部分。在
[profile.auth.token]部分中,将token_file设置分配给您保存的管理员令牌文件的路径[[profile]] # ... [profile.auth.token] token_file = "/DIRECTORY_PATH/token.json"
在上面的示例中,替换以下内容
INFLUXDB_NAMESPACE:您的InfluxDB命名空间名称。DIRECTORY_PATH:管理员令牌文件(token.json)的目录路径。
撤销管理员令牌
管理员令牌是一个长期有效的访问令牌。撤销令牌的唯一方法是执行以下操作
从您的InfluxDB集群的上下文和命名空间中删除
rsa-keys和admin-token秘密kubectl delete secret rsa-keys admin-token --namespaceINFLUXDB_NAMESPACE重新运行
key-gen和create-amin-token作业列出您的InfluxDB命名空间中的作业以找到key-gen作业pod
# List jobs to find the key-gen job pod kubectl get jobs --namespaceINFLUXDB_NAMESPACE删除key-gen和create-admin-token作业,以便它们将由kubit重新创建
kubectl delete job/KEY_GEN_JOBjob/CREATE_ADMIN_TOKEN_JOB \ --namespaceINFLUXDB_NAMESPACE
重新启动
token-management服务kubectl delete pods \ --selector app=token-management \ --namespaceINFLUXDB_NAMESPACE
在上面的示例中,替换以下内容
INFLUXDB_NAMESPACE:您的InfluxDB命名空间名称。KEY_GEN_JOB:key-gen作业pod的名称。
在撤销现有管理员令牌后创建新管理员令牌,请重新运行create-admin-token作业。
此页面有帮助吗?
感谢您的反馈!