Rotacionando Chaves

A rotação de uma guia de chave do Kerberos usada para autenticação do File Storage deve ser feita com cuidado para evitar uma interrupção de disponibilidade.

Clientes NFS que usam o Kerberos para tickets de atualização de autenticação com base em um intervalo especificado pelo administrador do KDC. Ao rotacionar entradas de keytab, o ponto de acesso NFS deverá aceitar os valores antigos e os novos até que todos os clientes tenham atualizado seus tickets. Se a entrada antiga do keytab for removida muito cedo, os clientes que não atualizaram seus tickets poderão sofrer uma interrupção de disponibilidade.

Para atualizar com segurança um keytab do Kerberos usado na autenticação do serviço File Storage:

1. Gere um keytab do KDC com novas versões de chave e converta-o no formato Base64.
2. Faça upload do keytab no OCI Vault como uma nova versão secreta do segredo do keytab existente. Certifique-se de que o formato selecionado da nova versão do segredo seja Base64. Para obter mais informações, consulte Visão Geral do Serviço Vault.
3. Atualize as Informações do Keytab do ponto de acesso NFS:
   1. Abra o menu de navegação e selecione Armazenamento. Em Armazenamento de Arquivos, selecione Destinos de Montagem.
   2. Selecione um Compartimento.
   3. Selecione o ponto de acesso NFS que você deseja atualizar.
   4. Selecione o Menu Ações e, em seguida, Gerenciar kerberos.
   5. No painel Gerenciar Kerberos, na seção Informações do Keytab:
      • Selecione a nova versão do keytab como a Versão atual do segredo do keytab
      • Selecione a versão antiga do keytab como Versão do segredo do keytab de backup.
   6. Aguarde até que todos os clientes NFS tenham atualizado seus tickets do Kerberos.
   7. Remova a versão do segredo do keytab de backup da configuração do ponto de acesso NFS.
   8. Selecione Atualizar.