如何解决Eclipse Hono Auth 服务器共享秘密的零停机轮换
我们正在运行 Eclipse Hono,并希望对集群中的所有组件执行零停机更新。
对于不同 Eclipse Hono 组件之间的身份验证,我们使用 Hono Auth 服务。
在那里,我们配置了一个共享密钥 (HONO_AUTH_SVC_SIGNING_SHARED_SECRET),用于对已发布的令牌进行签名。
消费服务(例如命令路由器/Mongo DB Device Regsitry)配置了相同的秘密。
当更改共享密钥时,我们需要同时重启上述微服务的所有实例,这会导致停机时间很短。 如果我们执行滚动更新,旧实例将不会验证已使用新共享密钥运行的实例的已颁发令牌。
有没有人遇到同样的问题,或者知道如何执行零停机更新?
解决我们问题的一个选项是可以在 HONO_AUTH_VALIDATION_SHARED_SECRET 旁边配置另一个密钥 (HONO_AUTH_VALIDATION_SHARED_SECRET_FALLBACK),如果主服务器出现故障,该密钥将被尝试。
像这样,我们可以在不停机的情况下对所有组件执行滚动更新。
据我所知,使用证书而不是共享机密具有相同的限制。
谢谢 克里斯
解决方法
我也没有看到任何选项可以根据当前实现循环共享密钥,而不会导致任何停机。 为此,Hono 的组件需要支持配置多个共享机密以验证令牌,正如您正确指出的那样。也许您想为此向 Hono 提出问题?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
