Ротация секретов
KDT позволяет выполнять ротацию секретов, которые используются для подключения к кластеру Kubernetes, компонентам инфраструктуры Kaspersky SMP и СУБД. Период ротации этих секретов можно указать в соответствии с требованиями информационной безопасности вашей организации. Секреты находятся на устройстве администратора.
Секреты, которые используются для подключения к кластеру Kubernetes, включают клиентский сертификат и закрытый ключ. Секреты доступа к Реестру и СУБД включают соответствующие DSN.
Чтобы выполнить ротацию секретов для подключения к кластеру Kubernetes вручную,
На устройстве администратора, на котором расположена утилита KDT, выполните следующую команду:
./kdt invoke bootstrap --action RotateK0sConfig
Новые секреты подключения к кластеру Kubernetes сгенерированы.
При обновлении Bootstrap секреты подключения к кластеру Kubernetes обновляются автоматически.
Чтобы выполнить ротацию секретов для подключения к Реестру вручную,
На устройстве администратора, на котором расположена утилита KDT, выполните следующую команду:
./kdt invoke bootstrap --action RotateRegistryCreds
Новые секреты для подключения к Реестру сгенерированы.