我们正在为一群团队开发和维护一个在 AKS 上运行的微服务平台。在集群中,团队正在他们自己的专用命名空间中部署他们的服务。团队部署通过自动创建的秘密令牌进行身份验证和授权,这些秘密令牌通过命名空间服务帐户创建,团队在其服务连接中引用(例如来自 Azure Devops)。
我们正在应用 100% 可重现和幂等的基础架构即代码原则,这意味着我们希望能够在不影响团队工作量的情况下完全删除和恢复集群。通过使用 Velero,我们可以做到这一点,但有一个例外:服务连接令牌。恢复后,会生成一个新的秘密令牌,我们要求团队在每次删除集群时获取和更新他们的服务连接。
即使我要手动创建一个相同的服务帐户 + 秘密令牌,TokenController 已经使令牌无效,使其无用。
有没有办法避免团队需要更新他们的服务连接?让我们继续坚持我们的原则?