IBM Cloud Docs
Utilizzo disconnesso per componenti Satellite

Utilizzo disconnesso per componenti Satellite

Alcune funzioni di IBM Cloud Satellite® possono essere utilizzate mentre sono temporaneamente disconnesse. Consultare le seguenti FAQ per comprendere l'utilizzo disconnesso per questi componenti.

Comprensione dell'utilizzo disconnesso

Cosa significa utilizzo disconnesso?
Quando le ubicazioni Satellite e Red Hat OpenShift on IBM Cloud sono disconnesse dalla region managed-from parent in IBM Cloud, possono ancora essere eseguite con alcune limitazioni per una determinata quantità di tempo. Le limitazioni dell'utilizzo disconnesso non includono correzioni di sicurezza e avvisi. Per ulteriori informazioni, vedi Utilizzo disconnesso per componente.
Come posso impostare per quanto tempo il mio token di accesso è valido?
Modificare il valore del parametro accessTokenMaxAgeSeconds per impostare la validità del token in secondi. Per ulteriori informazioni, vedi Impostazione del tempo di utilizzo disconnesso.
Cosa succede quando il mio token scade?
Dopo la scadenza del token, perdi la capacità di lavorare con l'ubicazione. Quando si esegue un comando, si ricevono messaggi di errore come error: You must be logged in to the server (Unauthorized). Per ripristinare, è necessario riconnettersi all'ubicazione ed eseguire nuovamente l'accesso per richiamare un nuovo token. Non ricaricare i nodi prima che l'ubicazione sia riconnessa. Se si ricaricano i nodi mentre l'ubicazione è disconnessa, l'ubicazione non verrà ripristinata.
Devo ricreare l'ubicazione?
No, non è necessario creare nuovamente l'ubicazione. È possibile ricollegare la posizione esistente e ripetere l'autenticazione per continuare a lavorare con la posizione.
Come si effettua una nuova autenticazione?
Riconnettere prima la propria ubicazione e quindi accedere nuovamente con le proprie credenziali.
Devo recuperare il backup etcd ?
Se si utilizzano host RHCOS, non è necessario ripristinare il backup etcd. La posizione si ripristina automaticamente dopo la riconnessione e la nuova autenticazione. Tuttavia, le ubicazioni che utilizzano RHEL potrebbero dover ripristinare etcd.
Cosa succede se una località rimane disconnessa per più di 7 giorni?
Dopo aver ripristinato la tua connessione, potresti dover sostituire tutti gli host nell'ubicazione con una nuova infrastruttura.
Come faccio a sapere quando riconnettere una località?
È possibile prendere una nota o impostare un promemoria per riconnettere l'ubicazione prima della scadenza della finestra di 7 giorni. Il timer viene avviato quando si richiede il token.

Impostazione del tempo di utilizzo disconnesso

Satellite Le ubicazioni e Red Hat OpenShift on IBM Cloud possono essere eseguite disconnesse dalla regione managed-from parent in IBM Cloud per un massimo di 168 ore (7 giorni).

È possibile modificare questa impostazione modificando il valore accessTokenMaxAgeSeconds per tutti i client OAuth. Il valore predefinito per il parametro accessTokenMaxAgeSeconds è 86400 secondi.

Il valore accessTokenMaxAgeSeconds inizia a contare l'ultima volta che l'utente è stato autenticato, non quando l'ubicazione è disconnessa. Nota che un utente deve avere accesso a IAM per autenticarsi.

  1. Ottenere i client OAuth eseguendo oc get oauthclients.

    Output di esempio

    NAME                           SECRET                                        WWW-CHALLENGE   TOKEN-MAX-AGE   REDIRECT URIS
    console                        OBXIvSxQx2t5ANYe5-xAEylpsbdytupjyjJicScdFsE   false           default         https://console-openshift-console.sl-disc2b-be7d0adc45c89a3b4c1f8e7bc127f800-0000.eu-de.containers.appdomain.cloud/auth/callback
    openshift-browser-client       Mohc6XH48KzDywCWf-oP2SaKbI70KL1O              false           default         https://sb5041d7cf0af9630b92f-6b64a6ccc9c596bf59a86625d8fa2202-ce00.eu-de.satellite.appdomain.cloud:30048/oauth/token/display
    
  2. Ottieni i tuoi token di accesso OAuth eseguendo oc get oauthaccesstokens.

  3. Per ogni client OAuth richiamato nel passo 1, impostare il valore accessTokenMaxAgeSeconds eseguendo oc edit oauthclients console e aggiungendo accessTokenMaxAgeSeconds: 604800 come prima riga. Tenere presente che è necessario ripetere questo passo per tutti i client OAuth.

  4. Facoltativamente, eseguire oc get oauthclients console -o yaml per controllare se la prima riga del file yaml è stata aggiornata in accessTokenMaxAgeSeconds: 604800.

  5. Aggiorna il tuo cluster eseguendo ibmcloud ks cluster master refresh --cluster CLUSTERID per rendere effettive le modifiche.

  6. Eseguire il comando riportato di seguito per verificare che il valore accessTokenMaxAgeSeconds sia stato aggiornato per i client OAuth.

    oc get oauthclients -o json | jq -j '.items[]|"Name:\t", .metadata.name, "\t", "value:\t", .accessTokenMaxAgeSeconds, "\n"'
    

Utilizzo disconnesso per componente

Le seguenti tabelle illustrano il comportamento e le limitazioni dei diversi componenti quando l'ubicazione è disconnessa.

Gestione del cluster

Gestione cluster disconnessa
Funzione Funzionamento connesso Funzionamento disconnesso Massima tolleranza di disconnessione
Crea cluster Puoi creare i cluster dalla CLI e dalla console. Non è possibile creare cluster. N/D
Aggiorna cluster Puoi aggiornare i cluster dalla CLI e dalla console. Non è possibile aggiornare i cluster. N/D
Rimuovi cluster Puoi rimuovere i cluster dalla CLI e dalla console. Non è possibile rimuovere i cluster. N/D
Visualizza stato Puoi visualizzare lo stato del cluster dalla CLI e dalla console. Non è possibile visualizzare lo stato del cluster. N/D
Aggiungi o rimuovi nodi Puoi rimuovere o aggiungere nodi dalla CLI e dalla console. Non è possibile rimuovere o aggiungere nodi. N/D
Cluster di ridimensionamento automatico Il ridimensionamento automatico è gestito dal componente aggiuntivo Cluster Autoscaler. I cluster non possono ridimensionare automaticamente. N/D

Applicazioni

Gestione app disconnesse
Funzione Funzionamento connesso Funzionamento disconnesso Massima tolleranza di disconnessione
Distribuzione Puoi distribuire le applicazioni utilizzando i tuoi metodi preferiti, come la riga di comando kubectl, la Console OpenShift, le pipeline CI/CD e Sat Config. Puoi distribuire le applicazioni mentre sono disconnesse utilizzando l'API Kubernetes. Uguale al valore accessTokenMaxAgeSeconds dell'ultima autenticazione
Rimozione Puoi eliminare le app utilizzando i metodi preferiti, come la riga di comando kubectl, la Console OpenShift, le pipeline CI/CD e Sat Config. Puoi rimuovere le applicazioni mentre sei disconnesso utilizzando l'API Kubernetes. Uguale al valore accessTokenMaxAgeSeconds dell'ultima autenticazione
Scaling Puoi ridimensionare le applicazioni utilizzando i tuoi metodi preferiti, come la riga di comando kubectl, la Console OpenShift, le pipeline CI/CD e Sat Config. Puoi ridimensionare le app mentre sei disconnesso utilizzando la API Kubernetes. Uguale al valore accessTokenMaxAgeSeconds dell'ultima autenticazione

Catalogo IBM Cloud

Gestione catalogo cloud disconnesso
Funzione Funzionamento connesso Funzionamento disconnesso Massima tolleranza di disconnessione
Gestione delle risorse dal catalogo IBM Cloud Ricerca e distribuisci risorse dal catalogo. Non è possibile cercare e distribuire risorse dal catalogo. Zero

Gestione di identità e accesso

Gestione accessi e identità disconnesse
Funzione Funzionamento connesso Funzionamento disconnesso Massima tolleranza di disconnessione
Autorizzazione Definire i ruoli di accesso utente utilizzando IAM Non è possibile gestire l'accesso utente N/A
Autenticazione Autenticazione a IBM Cloud utilizzando IAM Non è possibile effettuare nuovamente l'autenticazione N/D

Gestione dei segreti

Gestione dei segreti disconnessi
Funzione Funzionamento connesso Funzionamento disconnesso Massima tolleranza di disconnessione
Gestione di chiavi e segreti tramite Secret Manager È possibile utilizzare Secret Manager per i propri segreti. Secrets Manager non è disponibile N/D

Registrazione e monitoraggio

Registrazione e monitoraggio disconnessi
Funzione Funzionamento connesso Funzionamento disconnesso Massima tolleranza di disconnessione
Registrazione di accesso e controllo dell'applicazione con IBM Cloud Activity Tracker N/A N/A N/A
Monitoraggio dell'applicazione con IBM Cloud Monitoring N/A N/A N/A
Registrazione dell'applicazione che utilizza un altro provider È possibile utilizzare strumenti di registrazione di terze parti. È possibile utilizzare strumenti di registrazione di terze parti. Uguale a accessTokenMaxAgeSeconds dall'ultima autenticazione
Sistema o registrazione Kubernetes che utilizza un altro provider È possibile utilizzare strumenti di registrazione di terze parti. È possibile utilizzare strumenti di registrazione di terze parti. Uguale a accessTokenMaxAgeSeconds dall'ultima autenticazione
Regole di avviso e paging per le metriche Puoi configurare gli avvisi in IBM Cloud Monitoring. Gli avvisi non vengono attivati. N/D

Gestione configurazione

Gestione configurazione disconnessa
Funzione Funzionamento connesso Funzionamento disconnesso Massima tolleranza di disconnessione
Satellite Config È possibile creare e gestire le configurazioni utilizzando la configurazione Satellite. Non puoi creare e gestire le configurazioni utilizzando la configurazione Satellite. N/D
Satellite Storage Config Puoi creare e gestire le configurazioni utilizzando la configurazione di archiviazione Satellite. Non puoi creare e gestire le configurazioni utilizzando la configurazione di archiviazione Satellite. N/D

Rete

Gestione della rete e della rete disconnessa
Funzione Funzionamento connesso Funzionamento disconnesso Massima tolleranza di disconnessione
Distribuzione o aggiornamento delle politiche Satellite Service Mesh Puoi distribuire o aggiornare le politiche utilizzando la CLI e la console. È possibile utilizzare il comando kubectl per distribuire e aggiornare le politiche. Uguale al valore accessTokenMaxAgeSeconds dell'ultima autenticazione