绕过您的身份提供商
InfluxDB Clustered 生成一个有效的访问令牌(称为管理令牌),用于管理数据库和数据库令牌,并将其作为密钥存储在您的 InfluxDB 命名空间中。您可以将管理令牌与 influxctl CLI 一起使用,以代替配置和使用 OAuth2 身份提供商。
请勿在生产环境中使用
此功能仅用于开发和测试目的,不应在生产 InfluxDB 集群中使用。
配置 influxctl 以使用管理令牌
如果您尚未执行此操作,请下载、安装或升级到
influxctlv2.2.0 或更高版本。使用
kubectl从您的集群命名空间的密钥存储中检索管理令牌,并将其复制到文件中kubectl get secrets/admin-token \ --template={{.data.token}} \ --namespaceINFLUXDB_NAMESPACE| base64 -d > token.json使用新的
[profile.auth.token]部分更新您的influxctl连接配置文件。在
[profile.auth.token]部分中,将token_file设置分配给您保存的管理令牌文件的位置[[profile]] # ... [profile.auth.token] token_file = "/DIRECTORY_PATH/token.json"
在上面的示例中,替换以下内容
INFLUXDB_NAMESPACE:您的 InfluxDB 命名空间的名称。DIRECTORY_PATH:您的管理令牌文件token.json的目录路径。
撤销管理令牌
管理令牌是一个长期有效的访问令牌。撤销令牌的唯一方法是执行以下操作
从您的 InfluxDB 集群的上下文和命名空间中删除
rsa-keys和admin-token密钥kubectl delete secret rsa-keys admin-token --namespaceINFLUXDB_NAMESPACE重新运行
key-gen和create-admin-token作业列出您的 InfluxDB 命名空间中的作业以查找 key-gen 作业 pod
# List jobs to find the key-gen job pod kubectl get jobs --namespaceINFLUXDB_NAMESPACE删除 key-gen 和 create-admin-token 作业,以便 kubit 重新创建它们
kubectl delete job/KEY_GEN_JOBjob/CREATE_ADMIN_TOKEN_JOB \ --namespaceINFLUXDB_NAMESPACE
重启
token-management服务kubectl delete pods \ --selector app=token-management \ --namespaceINFLUXDB_NAMESPACE
在上面的示例中,替换以下内容
INFLUXDB_NAMESPACE:您的 InfluxDB 命名空间的名称。KEY_GEN_JOB:key-gen 作业 pod 的名称。
要在撤销现有管理令牌后创建新的管理令牌,请重新运行 create-admin-token 作业。
此页是否对您有帮助?
感谢您的反馈!
支持和反馈
感谢您成为我们社区的一份子!我们欢迎并鼓励您对 InfluxDB Clustered 和本文档提供反馈和错误报告。要获得支持,请使用以下资源
拥有年度合同或支持合同的客户可以联系 InfluxData 支持。