第 11 章 使用 Skupper 令牌 Red Hat Application Interconnect 1.0 |
您所在的位置:网站首页 › one令牌 › 第 11 章 使用 Skupper 令牌 Red Hat Application Interconnect 1.0 |
通过 Skupper 令牌,您可以在站点之间创建链接。您可以在一个站点上创建令牌,并使用来自其他站点的令牌在两个站点之间创建一个链接。 注意虽然连接进程是双向的,但 Skupper 链接允许在两个方向进行通信。 如果两个站点都平等访问,例如两个公共云,那么您在创建令牌时并不重要。但是,在使用令牌时,您必须从您链接的网站访问您链接的网站。例如,如果您要使用公共和私有集群创建服务网络,您必须在公共集群中创建令牌,并使用私有集群中的令牌。 Skupper 令牌有两种类型: 声明令牌(默认)可以限制声明令牌: 时间 - 防止在指定周期后重复利用令牌。 使用 - 防止从一个令牌创建多个链接。所有跨站点流量均使用私有、专用证书颁发机构(CA)受到 mutual TLS 的保护。声明令牌不是证书,而是在链接过程中安全地交换证书。通过实施适当的限制(例如,创建单一声明令牌),您可以避免意外暴露证书。 证书令牌您可以使用证书令牌创建签发该令牌的网站链接,其中包括来自该站点的有效证书。 所有跨站点流量均使用私有、专用证书颁发机构(CA)受到 mutual TLS 的保护。证书令牌是由专用 CA 发布的证书。适当保护它。 11.1. 创建声明令牌您可以使用声明令牌创建签发该令牌的网站的链接。它不包括来自该站点的证书,而是使用声明令牌时从站点传递证书。声明令牌可以通过时间或使用情况限制。 流程 登录到集群。 切换到与站点关联的命名空间。创建一个声明令牌,例如: $ skupper token create $HOME/secret.yaml --expiry 30m0s --uses 2 -t claim注意声明令牌是默认的,命令的 -t 声明 部分是不需要的。 --expiry 令牌有效期(以分钟为单位)和秒(默认为 15m0s )的时间。 --uses 您可以使用令牌创建链接(默认 1) 的次数。附加信息 有关使用 CLI 配置应用程序互连站点,以了解有关使用令牌创建链接的信息。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |