4.2.6. 带有删除或轮转管理员凭证的 Mint 模式

目前，只有 AWS 支持这个模式。

在这个模式中，用户使用类似正常的 mint 模式的 admin 凭证安装 OpenShift Container Platform。但是，此模式会在集群安装后删除 admin 凭证 secret。

管理员可以让 Cloud Credential Operator 自行请求只读凭证,，许它验证所有 CredentialsRequest 对象是否有其所需的权限。因此，除非需要更改内容，否则不需要 admin 凭证。删除关联的凭证后，可以根据需要在底层云上销毁它。

在升级前，应该恢复 admin 凭证。以后，如果凭证不存在，升级可能会阻止。

admin 凭证不会永久存储在集群中。

这个模式仍然需要在一个短的时间内，集群中存在 admin 凭证。它还需要为每个升级使用 admin 凭证手动重新生成 secret。