Rotación de las claves
La rotación de una tabla de claves de Kerberos utilizada para la autenticación de File Storage debe realizarse con cuidado para evitar una interrupción de la disponibilidad.
Clientes NFS que utilizan Kerberos para tickets de refrescamiento de autenticación basados en un intervalo especificado por el administrador de KDC. Al rotar entradas keytab, el destino de montaje debe aceptar los valores antiguos y los nuevos hasta que todos los clientes hayan refrescado sus tickets. Si la entrada de tabla de claves antigua se elimina demasiado pronto, los clientes que no hayan refrescado sus tickets pueden experimentar una interrupción de disponibilidad.
Para actualizar de forma segura una tabla de claves de Kerberos utilizada en la autenticación de File Storage:
- Genere una tabla de claves desde el KDC con nuevas versiones de claves y conviértala en formato Base64.
- Cargue la tabla de claves en OCI Vault como una nueva versión del secreto de la tabla de claves existente. Asegúrese de que el formato seleccionado de la nueva versión del secreto es Base64. Para obtener más información, consulte Visión general de Vault.
- Actualice la información de tabla de claves del destino de montaje:
- Abra el menú de navegación y seleccione Almacenamiento. En File Storage, seleccione Mount Targets.
- Seleccione un compartimento.
- Seleccione el destino de montaje que desea actualizar.
- Seleccione el menú Acciones y, a continuación, Gestionar kerberos.
- En el panel Manage Kerberos, en la sección Keytab information:
- Seleccione la nueva versión de la tabla de claves como la versión del secreto de la tabla de claves actual
- Seleccione la versión antigua de la tabla de claves como la versión secreta de la tabla de claves de copia de seguridad.
- Espere hasta que todos los clientes NFS hayan refrescado sus tickets de Kerberos.
- Elimine la versión del secreto de la tabla de claves de copia de seguridad de la configuración del destino de montaje.
- Seleccione Actualizar.