Utilizzo disconnesso per componenti Satellite
Alcune funzioni di IBM Cloud Satellite® possono essere utilizzate mentre sono temporaneamente disconnesse. Consultare le seguenti FAQ per comprendere l'utilizzo disconnesso per questi componenti.
Comprensione dell'utilizzo disconnesso
- Cosa significa utilizzo disconnesso?
- Quando le ubicazioni Satellite e Red Hat OpenShift on IBM Cloud sono disconnesse dalla region
managed-from
parent in IBM Cloud, possono ancora essere eseguite con alcune limitazioni per una determinata quantità di tempo. Le limitazioni dell'utilizzo disconnesso non includono correzioni di sicurezza e avvisi. Per ulteriori informazioni, vedi Utilizzo disconnesso per componente. - Come posso impostare per quanto tempo il mio token di accesso è valido?
- Modificare il valore del parametro
accessTokenMaxAgeSeconds
per impostare la validità del token in secondi. Per ulteriori informazioni, vedi Impostazione del tempo di utilizzo disconnesso. - Cosa succede quando il mio token scade?
- Dopo la scadenza del token, perdi la capacità di lavorare con l'ubicazione. Quando si esegue un comando, si ricevono messaggi di errore come
error: You must be logged in to the server (Unauthorized)
. Per ripristinare, è necessario riconnettersi all'ubicazione ed eseguire nuovamente l'accesso per richiamare un nuovo token. Non ricaricare i nodi prima che l'ubicazione sia riconnessa. Se si ricaricano i nodi mentre l'ubicazione è disconnessa, l'ubicazione non verrà ripristinata. - Devo ricreare l'ubicazione?
- No, non è necessario creare nuovamente l'ubicazione. È possibile ricollegare la posizione esistente e ripetere l'autenticazione per continuare a lavorare con la posizione.
- Come si effettua una nuova autenticazione?
- Riconnettere prima la propria ubicazione e quindi accedere nuovamente con le proprie credenziali.
- Devo recuperare il backup etcd ?
- Se si utilizzano host RHCOS, non è necessario ripristinare il backup etcd. La posizione si ripristina automaticamente dopo la riconnessione e la nuova autenticazione. Tuttavia, le ubicazioni che utilizzano RHEL potrebbero dover ripristinare etcd.
- Cosa succede se una località rimane disconnessa per più di 7 giorni?
- Dopo aver ripristinato la tua connessione, potresti dover sostituire tutti gli host nell'ubicazione con una nuova infrastruttura.
- Come faccio a sapere quando riconnettere una località?
- È possibile prendere una nota o impostare un promemoria per riconnettere l'ubicazione prima della scadenza della finestra di 7 giorni. Il timer viene avviato quando si richiede il token.
Impostazione del tempo di utilizzo disconnesso
Satellite Le ubicazioni e Red Hat OpenShift on IBM Cloud possono essere eseguite disconnesse dalla regione managed-from
parent in IBM Cloud per un massimo di 168 ore (7 giorni).
È possibile modificare questa impostazione modificando il valore accessTokenMaxAgeSeconds
per tutti i client OAuth. Il valore predefinito per il parametro accessTokenMaxAgeSeconds
è 86400 secondi.
Il valore accessTokenMaxAgeSeconds
inizia a contare l'ultima volta che l'utente è stato autenticato, non quando l'ubicazione è disconnessa. Nota che un utente deve avere accesso a IAM per autenticarsi.
-
Ottenere i client OAuth eseguendo
oc get oauthclients
.Output di esempio
NAME SECRET WWW-CHALLENGE TOKEN-MAX-AGE REDIRECT URIS console OBXIvSxQx2t5ANYe5-xAEylpsbdytupjyjJicScdFsE false default https://console-openshift-console.sl-disc2b-be7d0adc45c89a3b4c1f8e7bc127f800-0000.eu-de.containers.appdomain.cloud/auth/callback openshift-browser-client Mohc6XH48KzDywCWf-oP2SaKbI70KL1O false default https://sb5041d7cf0af9630b92f-6b64a6ccc9c596bf59a86625d8fa2202-ce00.eu-de.satellite.appdomain.cloud:30048/oauth/token/display
-
Ottieni i tuoi token di accesso OAuth eseguendo
oc get oauthaccesstokens
. -
Per ogni client OAuth richiamato nel passo 1, impostare il valore
accessTokenMaxAgeSeconds
eseguendooc edit oauthclients console
e aggiungendoaccessTokenMaxAgeSeconds: 604800
come prima riga. Tenere presente che è necessario ripetere questo passo per tutti i client OAuth. -
Facoltativamente, eseguire
oc get oauthclients console -o yaml
per controllare se la prima riga del file yaml è stata aggiornata inaccessTokenMaxAgeSeconds: 604800
. -
Aggiorna il tuo cluster eseguendo
ibmcloud ks cluster master refresh --cluster CLUSTERID
per rendere effettive le modifiche. -
Eseguire il comando riportato di seguito per verificare che il valore
accessTokenMaxAgeSeconds
sia stato aggiornato per i client OAuth.oc get oauthclients -o json | jq -j '.items[]|"Name:\t", .metadata.name, "\t", "value:\t", .accessTokenMaxAgeSeconds, "\n"'
Utilizzo disconnesso per componente
Le seguenti tabelle illustrano il comportamento e le limitazioni dei diversi componenti quando l'ubicazione è disconnessa.
Gestione del cluster
Funzione | Funzionamento connesso | Funzionamento disconnesso | Massima tolleranza di disconnessione |
---|---|---|---|
Crea cluster | Puoi creare i cluster dalla CLI e dalla console. | Non è possibile creare cluster. | N/D |
Aggiorna cluster | Puoi aggiornare i cluster dalla CLI e dalla console. | Non è possibile aggiornare i cluster. | N/D |
Rimuovi cluster | Puoi rimuovere i cluster dalla CLI e dalla console. | Non è possibile rimuovere i cluster. | N/D |
Visualizza stato | Puoi visualizzare lo stato del cluster dalla CLI e dalla console. | Non è possibile visualizzare lo stato del cluster. | N/D |
Aggiungi o rimuovi nodi | Puoi rimuovere o aggiungere nodi dalla CLI e dalla console. | Non è possibile rimuovere o aggiungere nodi. | N/D |
Cluster di ridimensionamento automatico | Il ridimensionamento automatico è gestito dal componente aggiuntivo Cluster Autoscaler. | I cluster non possono ridimensionare automaticamente. | N/D |
Applicazioni
Funzione | Funzionamento connesso | Funzionamento disconnesso | Massima tolleranza di disconnessione |
---|---|---|---|
Distribuzione | Puoi distribuire le applicazioni utilizzando i tuoi metodi preferiti, come la riga di comando kubectl , la Console OpenShift, le pipeline CI/CD e Sat Config. |
Puoi distribuire le applicazioni mentre sono disconnesse utilizzando l'API Kubernetes. | Uguale al valore accessTokenMaxAgeSeconds dell'ultima autenticazione |
Rimozione | Puoi eliminare le app utilizzando i metodi preferiti, come la riga di comando kubectl , la Console OpenShift, le pipeline CI/CD e Sat Config. |
Puoi rimuovere le applicazioni mentre sei disconnesso utilizzando l'API Kubernetes. | Uguale al valore accessTokenMaxAgeSeconds dell'ultima autenticazione |
Scaling | Puoi ridimensionare le applicazioni utilizzando i tuoi metodi preferiti, come la riga di comando kubectl , la Console OpenShift, le pipeline CI/CD e Sat Config. |
Puoi ridimensionare le app mentre sei disconnesso utilizzando la API Kubernetes. | Uguale al valore accessTokenMaxAgeSeconds dell'ultima autenticazione |
Catalogo IBM Cloud
Funzione | Funzionamento connesso | Funzionamento disconnesso | Massima tolleranza di disconnessione |
---|---|---|---|
Gestione delle risorse dal catalogo IBM Cloud | Ricerca e distribuisci risorse dal catalogo. | Non è possibile cercare e distribuire risorse dal catalogo. | Zero |
Gestione di identità e accesso
Funzione | Funzionamento connesso | Funzionamento disconnesso | Massima tolleranza di disconnessione |
---|---|---|---|
Autorizzazione | Definire i ruoli di accesso utente utilizzando IAM | Non è possibile gestire l'accesso utente | N/A |
Autenticazione | Autenticazione a IBM Cloud utilizzando IAM | Non è possibile effettuare nuovamente l'autenticazione | N/D |
Gestione dei segreti
Funzione | Funzionamento connesso | Funzionamento disconnesso | Massima tolleranza di disconnessione |
---|---|---|---|
Gestione di chiavi e segreti tramite Secret Manager | È possibile utilizzare Secret Manager per i propri segreti. | Secrets Manager non è disponibile | N/D |
Registrazione e monitoraggio
Funzione | Funzionamento connesso | Funzionamento disconnesso | Massima tolleranza di disconnessione |
---|---|---|---|
Registrazione di accesso e controllo dell'applicazione con IBM Cloud Activity Tracker | N/A | N/A | N/A |
Monitoraggio dell'applicazione con IBM Cloud Monitoring | N/A | N/A | N/A |
Registrazione dell'applicazione che utilizza un altro provider | È possibile utilizzare strumenti di registrazione di terze parti. | È possibile utilizzare strumenti di registrazione di terze parti. | Uguale a accessTokenMaxAgeSeconds dall'ultima autenticazione |
Sistema o registrazione Kubernetes che utilizza un altro provider | È possibile utilizzare strumenti di registrazione di terze parti. | È possibile utilizzare strumenti di registrazione di terze parti. | Uguale a accessTokenMaxAgeSeconds dall'ultima autenticazione |
Regole di avviso e paging per le metriche | Puoi configurare gli avvisi in IBM Cloud Monitoring. | Gli avvisi non vengono attivati. | N/D |
Gestione configurazione
Funzione | Funzionamento connesso | Funzionamento disconnesso | Massima tolleranza di disconnessione |
---|---|---|---|
Satellite Config | È possibile creare e gestire le configurazioni utilizzando la configurazione Satellite. | Non puoi creare e gestire le configurazioni utilizzando la configurazione Satellite. | N/D |
Satellite Storage Config | Puoi creare e gestire le configurazioni utilizzando la configurazione di archiviazione Satellite. | Non puoi creare e gestire le configurazioni utilizzando la configurazione di archiviazione Satellite. | N/D |
Rete
Funzione | Funzionamento connesso | Funzionamento disconnesso | Massima tolleranza di disconnessione |
---|---|---|---|
Distribuzione o aggiornamento delle politiche Satellite Service Mesh | Puoi distribuire o aggiornare le politiche utilizzando la CLI e la console. | È possibile utilizzare il comando kubectl per distribuire e aggiornare le politiche. |
Uguale al valore accessTokenMaxAgeSeconds dell'ultima autenticazione |