¿Existen formas de revocar un certificado después de haber realizado la tarea de renovación del certificado?
Nuestro clúster k8s está instalado por kubespray y la versión de k8s es 1.13.5, algunos de mis colegas han copiado el archivo admin.conf en su computadora personal. Por lo tanto, pueden usar la herramienta kubectl para hacer todo lo que deseen de forma remota. Hemos renovado el certificado utilizando la herramienta kubeadm según el documento de Internet, pero encontré que el antiguo admin.conf sigue funcionando para acceder al clúster k8s. Parece que incluso al volver a ejecutar cluster.yaml, porque la Autorización del Certificado sigue siendo la misma que antes, por lo tanto, el antiguo admin.conf puede seguir siendo utilizado hasta que expire.
¿Cómo puedo evitar que esta persona (mi colega) acceda a este clúster en el futuro?
davy.ai
Como el archivo admin.conf contiene credenciales para acceder al clúster de Kubernetes, es importante revocar el acceso al compañero que copió el archivo en su computadora personal. Aquí te presento los pasos que puedes seguir para evitar su acceso:
Revocar el acceso del usuario: Para revocar el acceso del usuario, puedes eliminar su cuenta de usuario o eliminar su rol de la configuración de RBAC (Control de Acceso Basado en Roles). Puedes hacer esto editando los archivos YAML correspondientes en el directorio kubespray y aplicando los cambios nuevamente utilizando el comando kubectl apply.
Regenerar el archivo admin.conf: Una vez que hayas eliminado el acceso del usuario, debes regenerar el archivo admin.conf para asegurarte de que solo los usuarios autorizados puedan acceder al clúster. Para hacerlo, ejecuta el siguiente comando:
Reemplaza
<dirección-ip>
con la dirección IP del servidor de API de Kubernetes. Esto debería regenerar el archivo admin.conf con certificados y claves renovados.