3. Configuring Authentication provider Flashcards

1
Q

Cómo se crea un archivo de password htpasswd en ruta /tmp/htpasswd user redhat y password redhat123 con bcrypt

A

htpasswd -c -B -b /FILE.txt user pass

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Cómo se crea un secreto desde un archivo htpasswd

A

oc create secret generic NAME —from-file htpasswd=/FILE.txt -n NameProject

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Cómo se asigna un role de cluster a un usuario

A

oc adm policy add-cluster-role-to-user ROLE USER

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Cómo se obtiene la configuración de oauth

A

oc get oauth cluster -o yaml>oauth.yaml

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Cual es la estructura de un identity provider htpasswd en yaml

A

apiVersion: config.openshift.io/v1
kind: OAuth
metadata:
name: cluster
spec:
identityProviders:
- name: my_htpasswd_provider
mappingMethod: claim
type: HTPasswd
htpasswd:
fileData:
name: htpasswd-secret

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Cual es el role de administrador de cluster

A

cluster-admin

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Como se remplaza la configuración de oauth desde un archivo

A

oc get oauth cluster -o yaml > oauth.yaml
se edita el archivo
oc replace -f /PATH/oauth.yaml

Se obtienen los pods
Se intenta firmar con el nuevo usuario

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

como se obtienen los usuarios del proyecto

A

oc get users

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Como se extrae el usuario manager del identity provider localusers ya existente y se cambia el password por uno aleatorio de 15 caracteres

A

oc extract secret/localusers -n openshift-config –to /tmp/htpasswd –confirm

MANAGER_PASSWD=$(openssl rand -hex 15)

htpassd -b /tmp/htpasswd manager manager $MANAGER_PASSWD

oc set data secret/localusers –from-file htpasswd=/tmp/htpasswd -n openshift-config

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Como se obtienen los usuarios

A

oc get users

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Como se ven las identidades de un usuario

A

oc get users
oc get identity

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Como se extrae el password del usuario manager colocar password redhat y actualizar
obtener pods para ver el estado desde el archivo /tmp/htpasswd

A

oc extract secret/manager -n openshift-config —to /tmp/htpasswd —confirm

htpasswd -b /tmp/htpasswd admin redhat

oc set data secret/manager —from-file htpasswd=/tmp/htpasswd

oc get pods -n openshift-authentication

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Como se actualiza el secreto manager desde un archivo htpasswd

A

oc set data secret/manager –from-file htpasswd=/tmp/htpasswd -n openshift-config

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Genera un password aleatorio y asígnalo a usuario manager existente

A

oc extract secret/localusers -n openshift-config –to /tmp/htpasswd –confirm

MANAGER_PASSWD=$(openssl rand -hex 15)

htpasswd -b /tmp/htpasswd manager ${MANAGER_PASSWD}

oc set data secret/localusers —from-file htpasswd=/tmp/htpasswd -n openshift-config

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Cómo Eliminar usuario manager

A

eliminar password
oc extract secret/localusers –to /tmp/htpasswd –confirm

htpasswd -D /tmp/htpasswd manager

oc set data secret/localusers –from-file /tmp/htpasswd –confirm -n openshift-config

Eliminar identidad
oc delete identity my users:manager

Eliminar usuario
oc delete user manager

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Como eliminar proyecto test

A

oc delete project test

17
Q

Como

Se elimina el identity provider

A

oc edit oauth

Eliminar todo de

spec:
   identityProvider:
   - htpasswd:
        fileData:
          name: localusers
   mappingMethod: claim
   name: myusers
   type: HTPasswd 

Por

spec: {}

18
Q

Como se elimina un secreto

A

oc delete secret NAME -n openshift-config

19
Q

Como se eliminan todos los usuarios

A

oc delete user –all

20
Q

Como eliminar todos las identidades

A

oc delete identity –all

21
Q

Cual es la variable que se usa para usar un archivo de configuración para usar comandos administrativos de openshift sin autenticarse

A

export KUBECONFIG=/home/user/auth/kubeconfig

22
Q

Alternativa para especificar un archivo de configuración de openshift sin usar la variable KUBECONFIG obteniendo los nodos

A

oc –kubeconfig /home/user/auth/kubeconfig get nodes

23
Q

cual es el virtual user que se crea automaticamente al instalar openshift

A

kubeadmin

24
Q

Como puedes evitar que el usuario kubeadmin siga funcionando

A

Eliminando las credenciales del usuario

oc delete secret kubeadmin -n kube-system

25
Q

Antes de eliminar las credenciales del usuario kubeadmin que role debe tener un usuario administrativo para poder funcionar como lo haría el kubeadmin

A

cluster-admin

26
Q

Cual es el virtual user y grupo virtual que se asigna si no te autenticas al interactuar con el autenticación layer de openshift

A

system:anonymous
system:unauthenticated

27
Q

Como se elimina la credencial del usuario student del archivo /tmp/htpasswd

A

htpasswd -D /tmp/htpasswd student

28
Q

Como se puede crear el secreto con el archivo /tmp/htpasswd con el nombre htpasswd-secret

A

oc create secret generic htpasswd-secret \
> –from-file htpasswd=/tmp/htpasswd -n openshift-config

29
Q

Como se extrae el secreto htpasswd-secret a tmp en el archivo /tmp/htpasswd

A

oc extract secret/htpasswd-secret -n openshift-config \
> –to /tmp/ –confirm /tmp/htpasswd

30
Q

Como se actualiza el archivo htpasswd del secreto htpasswd-secret desde /tmp/htpasswd

A

oc set data secret/htpasswd-secret \
> –from-file htpasswd=/tmp/htpasswd -n openshift-config

31
Q

Como puedes ver los pods de autenticación

A

watch oc get pods -n openshift-authentication

32
Q

Como se elimina el usuario manager

A

oc delete user manager

33
Q

Como se elimina la identidad del usuario manager

A

oc get identities | grep manager
oc delete identity my_htpasswd_provider:manager

34
Q

Como se le pueda dar permisos de administrador de cluster al usuario

A

oc adm policy add-cluster-role-to-user cluster-admin student

35
Q

Cual es el algoritmo que usa htpasswd por defecto si no se mandan banderas al comando

A

MD5 hashing algorithm

36
Q

Como se extrae el secreto localusers y se imprime a pantalla

A

oc extract secret/localusers -n openshift-config –to -

37
Q
A