Rotacionando Chaves

A rotação de uma guia de chave do Kerberos usada para autenticação do File Storage deve ser feita com cuidado para evitar uma interrupção de disponibilidade.

Clientes NFS que usam o Kerberos para tickets de atualização de autenticação com base em um intervalo especificado pelo administrador do KDC. Ao rotacionar entradas de keytab, o ponto de acesso NFS deverá aceitar os valores antigos e os novos até que todos os clientes tenham atualizado seus tickets. Se a entrada antiga do keytab for removida muito cedo, os clientes que não atualizaram seus tickets poderão sofrer uma interrupção de disponibilidade.

Para atualizar com segurança um keytab do Kerberos usado na autenticação do serviço File Storage:

1. Gere um keytab do KDC com novas versões de chave e converta-o no formato Base64.
2. Faça upload do keytab no OCI Vault como uma nova versão secreta do segredo do keytab existente. Certifique-se de que o formato selecionado da nova versão do segredo seja Base64. Para obter mais informações, consulte Visão Geral do Serviço Vault.
3. Atualize as Informações do Keytab do ponto de acesso NFS:
   1. Abra o menu de navegação e clique em Armazenamento. Em File Storage, clique em Pontos de Acesso NFS.
   2. Na seção Escopo da lista, em Compartimento, selecione um compartimento.
   3. Encontre o destino de montagem cujas versões de keytab do Kerberos você precisa atualizar, clique no menu Ações () e, em seguida, clique em Exibir Detalhes.
   4. Clique na guia NFS para exibir as definições NFS existentes para o ponto de acesso NFS.
   5. Ao lado do Kerberos, clique em Manage.
   6. Na seção Informações da Tabela de Chaves, atualize as tabelas de teclas:
      • Selecione a nova versão do keytab como a Versão Atual do Segredo do Keytab
      • Selecione a versão antiga do keytab como a Versão do Segredo do Keytab de Backup.
4. Aguarde até que todos os clientes NFS tenham atualizado seus tickets do Kerberos.
5. Remova a Versão do Segredo do Keytab de Backup da configuração do ponto de acesso NFS.