Openshift完全秘密删除
我正在尝试删除Openshift项目中的一些“机密”对象。根据发布时的文档:Openshift完全秘密删除,openshift,Openshift,我正在尝试删除Openshift项目中的一些“机密”对象。根据发布时的文档: oc delete secret secret-name Openshift将删除由secret name标识的秘密,并在其位置生成一个新的秘密 如何在不自动生成新密码的情况下完全删除该密码?要删除具有与该密码关联的服务帐户的密码,必须先删除该服务帐户 如果您正在查看要删除的机密,可以找到关联的服务帐户: 查找关联的服务帐户: oc获取机密名称-o json 有一个注释kubernetes.io/service ac
oc delete secret secret-name
Openshift将删除由secret name标识的秘密,并在其位置生成一个新的秘密
如何在不自动生成新密码的情况下完全删除该密码?要删除具有与该密码关联的
服务帐户的密码
,必须先删除该服务帐户
如果您正在查看要删除的机密,可以找到关联的服务帐户:
查找关联的服务帐户:
oc获取机密名称-o json
有一个注释kubernetes.io/service account.name
,该注释的值是service account
使用jq
解析json可能更容易找到服务帐户名:
oc get secret secret name-o json | jq'.metadata.annotations.“kubernetes.io/service account.name”
您可以使用以下方法删除服务帐户:
oc delete sa my sa
显示一个基本示例:
$ oc get secrets | grep postgres
postgresql-persistent-parameters7albb Opaque 1 53d
postgresql-persistent-parameters9dlte Opaque 1 118d
postgresql-persistent-parameterscow6t Opaque 1 98d
postgresql-persistent-tczfh-credentials-jh87i Opaque 4 41d
postgresql-vault Opaque 3 53d
使用oc Delete secret
命令删除机密:
$ oc delete secret postgresql-vault
secret "postgresql-vault" deleted
已删除的机密现在不可用
$ oc get secrets | grep postgres
postgresql-persistent-parameters7albb Opaque 1 53d
postgresql-persistent-parameters9dlte Opaque 1 118d
postgresql-persistent-parameterscow6t Opaque 1 98d
postgresql-persistent-tczfh-credentials-jh87i Opaque 4 41d
娱乐仅适用于与服务帐户相关的秘密。也就是说,OpenShift在创建服务帐户时创建的特殊秘密。这不适用于你自己的秘密。