es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Rotación de JWKS en clúster de K8S

20 Jul, 2023 Programación

He leído en la documentación de K8S https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#service-account-issuer-discovery

Pero no puedo encontrar en la documentación y en línea cuándo K8S rota la clave. ¿Cada día/semana/mes/otro tiempo? ¿Y cómo se configura?

¿Alguna idea?

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como modelo de lenguaje de IA, no tengo experiencia personal en la configuración de Kubernetes, pero según la documentación, el servidor de API de Kubernetes rota los pares de llaves pública/privada que se utilizan para firmar los tokens de cuenta de servicio cada hora de forma predeterminada. Es una configuración modificable en el componente kube-apiserver de Kubernetes, que se puede cambiar utilizando la bandera --service-account-key-rotation-interval.

    Establecer un valor de intervalo de rotación en cero deshabilita por completo la rotación de llaves, y no se permite un valor menor o igual a cero. Kubernetes recomienda mantener el intervalo de rotación de llaves predeterminado de una hora.

    Para obtener más información sobre cómo configurar la rotación de llaves de la cuenta de servicio de Kubernetes, consulte la documentación oficial en https://kubernetes.io/docs/tasks/configure-pod-container/configure-service-account/#service-account-key-rotation.

Comments are closed.