kubernetes - 使用相同密钥的部署之间的 K8S 同步
问题描述
在我的 k8s 集群中,我有两个部署:一个用于使用给定的密钥对生成 JWT,另一个用于使用相同的密钥对验证 JWT。
两个部署都使用包含密钥/对的相同 k8s 密钥。
当我想撤销/更新该密钥对时,如何在部署之间创建一致性?实际上,我希望所有生成的 JWT 都将得到验证,尽管有两个不同的微服务,并且不一定会同时更新两个微服务的所有 pod 以使用新密钥。
如何防止此类验证失败的误报?
解决方案
这个问题不可能有一个通用的解决方案:你必须自己协调各方。
常见的解决方案是发布一个新的秘密并让所有参与者都接受。
然后在一段时间后停止发布旧版本并将其从任何地方删除。
推荐阅读
- reactjs - 如何使用 Multer 将包含图像和文本的表单输入数据从 React 前端发送到 Express 后端
- node.js - 错误:配置中缺少凭证,如果使用 AWS_CONFIG_FILE,请设置 AWS_SDK_LOAD_CONFIG=1
- c - 用于保存函数指针的整数类型?
- c# - 如何在 C# 中使用 MVVM、WPF 登录为假时禁用按钮
- html - 如何调整 Instagram 嵌入功能的大小
- javascript - 从firebase进行身份验证后,数据无法在控制台中显示
- flutter - zsh:尝试使用颤振时权限被拒绝
- javascript - 比较输入值 (setState)
- bash - 如何从 git bash 清除(主)标志?
- c# - 如何在分离视图和模型时将世界坐标映射到屏幕坐标?