1.2. 使用 roxctl CLI 进行身份验证
要进行身份验证,您可以使用身份验证令牌或管理员密码。在生产环境中使用身份验证令牌,因为每个令牌都被分配特定的访问控制权限。
1.2.1. 创建 API 令牌
流程
- 在 RHACS 门户网站中,进入到 Platform Configuration → Integrations。
- 滚动到 Authentication Tokens 类别,然后点 API Token。
- 点 Generate Token。
- 输入令牌的名称并选择提供所需访问级别的角色(例如: Continuous Integration 或 Sensor Creator)。
点 Generate。
重要复制生成的令牌并安全地存储它。您将无法再次查看它。
1.2.2. 导出并保存身份验证令牌
流程
生成身份验证令牌后,输入以下命令将其导出为
ROX_API_TOKEN变量:$ export ROX_API_TOKEN=<api_token>
(可选):您还可以将令牌保存到文件中,并通过输入以下命令将其与
--token-file选项一起使用:$ roxctl central debug dump --token-file <token_file>
请注意以下信息:
-
您不能同时使用
-password(-p) 和--token-file选项。 -
如果您已经设置了
ROX_API_TOKEN变量,并指定--token-file选项,roxctlCLI 会使用指定的令牌文件进行身份验证。 -
如果您已经设置了
ROX_API_TOKEN变量,并指定--password选项,roxctlCLI 将使用指定的密码进行身份验证。