服务账户管理

管理服务账户

添加服务账户

  • OpenSSL
  • 作为 . 导出到环境中。

服务账户由用户 ID 和 RSA 私钥构成。

  1. 要使用 DC/OS 身份和访问管理 (IAM) API 来添加服务账户,请首先通过 OpenSSL 生成 RSA 私钥。

  2. 从私钥中提取相应的公钥。

    2. 在以下命令中使用所需值替换 <uid>,然后执行命令:

    列出服务账户

    前提条件:

    • 作为 TOKEN. 导出到环境中。

    要使用 身份和访问管理 (IAM) API 来列出所有已配置服务账户,请执行以下命令:

    更改服务账户公钥

    • 作为 TOKEN. 导出到环境中。

    要使用 DC/OS 身份和访问管理 (IAM) API 来更改服务账户的公钥,请在 文件中提供一个新的公钥。然后,替换以下命令中的 <uid>,并执行命令:

    1. curl -i -X PATCH http://<host-ip>/acs/api/v1/users/<uid> -d '{"public_key": "'"$(sed ':a;N;$!ba;s/\n/\\n/g' public-key.pem)"'"}' -H 'Content-Type: application/json' -H "Authorization: token=$TOKEN"

    移除服务账户

    前提条件:

    要使用 DC/OS 来移除本地用户账户,请用相应的值替换 <uid> 并执行以下命令: