Adicione e remova credenciais
Adicione e remova as credenciais do provedor de nuvem da sua conta a qualquer momento. O Astra Control usa essas credenciais para descobrir um cluster Kubernetes e as aplicações no cluster e provisionar recursos em seu nome.
Observe que todos os usuários do Astra Control compartilham os mesmos conjuntos de credenciais.
Adicionar credenciais
A maneira mais comum de adicionar credenciais ao Astra Control é quando você gerencia clusters, mas também pode adicionar credenciais a partir da página da conta. As credenciais estarão disponíveis para você escolher quando você gerenciar clusters adicionais do Kubernetes.
-
Para o Amazon Web Services, você deve ter a saída JSON das credenciais para a conta do IAM usada para criar o cluster. "Saiba como configurar um usuário do IAM".
-
Para o GKE, você deve ter o arquivo de chave de conta de serviço para uma conta de serviço que tenha as permissões necessárias. "Saiba como configurar uma conta de serviço".
-
Para AKS, você deve ter o arquivo JSON que contém a saída da CLI do Azure quando você criou o responsável pelo serviço. "Saiba como configurar um diretor de serviço".
Você também precisará do ID de assinatura do Azure, se não o tiver adicionado ao arquivo JSON.
-
Selecione conta > credenciais.
-
Selecione Adicionar credenciais.
-
Selecione Microsoft Azure.
-
Selecione Google Cloud Platform.
-
Selecione Amazon Web Services.
-
Insira um nome para as credenciais que as distingue de outras credenciais no Astra Control.
-
Forneça as credenciais necessárias.
-
Microsoft Azure: Forneça ao Astra Control detalhes sobre o seu principal de serviço do Azure, carregando um arquivo JSON ou colando o conteúdo desse arquivo JSON da sua área de transferência.
O arquivo JSON deve conter a saída da CLI do Azure quando você criou o principal do serviço. Ele também pode incluir seu ID de assinatura para que ele seja adicionado automaticamente ao Astra Control. Caso contrário, você precisa inserir manualmente o ID após fornecer o JSON.
-
Google Cloud Platform: Forneça o arquivo de chave da conta de serviço do Google Cloud carregando o arquivo ou colando o conteúdo da área de transferência.
-
Amazon Web Services: Forneça as credenciais de usuário do Amazon Web Services IAM ao carregar o arquivo ou colando o conteúdo da área de transferência.
-
Selecione Adicionar credenciais.
As credenciais agora estão disponíveis para seleção quando você adiciona um cluster ao Astra Control.
Remover credenciais
Remova as credenciais de uma conta a qualquer momento. Só deve remover credenciais após "desgerenciar todos os clusters", a menos que esteja a rodar credenciais (Gire as credenciaisconsulte a ).
O primeiro conjunto de credenciais que você adiciona ao Astra Control está sempre em uso porque o Astra Control usa as credenciais para autenticar no bucket do backup. É melhor não remover essas credenciais. |
-
Selecione conta > credenciais.
-
Selecione a lista suspensa na coluna Estado para obter as credenciais que deseja remover.
-
Selecione Remover.
-
Digite o nome das credenciais para confirmar a exclusão e selecione Sim, Remover credenciais.
O Astra Control remove as credenciais da conta.
Gire as credenciais
Você pode girar credenciais em sua conta. Se você girar credenciais, gire-as durante uma janela de manutenção quando nenhum backup estiver em andamento (agendado ou sob demanda).
-
Remova as credenciais existentes seguindo as etapas em Remover credenciais.
-
Adicione as novas credenciais seguindo as etapas em Adicionar credenciais.
-
Atualize todos os buckets para usar as novas credenciais:
-
Na navegação à esquerda, selecione Buckets.
-
Selecione a lista suspensa na coluna ações para o intervalo que você deseja editar.
-
Selecione Editar.
-
Na seção Selecionar credenciais, escolha as novas credenciais adicionadas ao Astra Control.
-
Selecione Atualizar.
-
Repita os passos b a e para quaisquer baldes restantes no seu sistema.
-
O Astra Control começa a usar as novas credenciais do fornecedor de nuvem.