0

我们想创建服务用户来管理不同团队的 ci/cd 工作流程。可以为服务帐户生成秘密令牌以执行 API 操作。

oc create sa sample
oc policy add-role-to-user developer system:serviceaccount:sampleproject:sample
oc describe sa sample
oc describe sa secret sample-token-5s5kl

上面的 describe 命令为我们提供了秘密令牌,我们将其交给不同的团队进行 API 操作。但我们目前面临的问题是,秘密令牌在 4 小时左右到期。有没有办法创建永不过期的秘密令牌?

4

1 回答 1

0

如果我没记错的话,它们不会过期。此外,我从 Openshift 文档中引用“生成的 API 令牌和注册表凭证不会过期,但可以通过删除密钥来撤销它们。当密钥被删除时,会自动生成一个新的来代替它。” 请参阅此页面了解更多信息

于 2018-11-02T16:28:33.750 回答