12.2. 証明書の有効期限のチェック

インストーラーを使用して、設定可能な日数内に有効期限が切れる証明書に関する警告やすでに有効期限が切れた証明書に関する通知を受け取ることができます。証明書の有効期限切れ Playbook では、Ansible の openshift_certificate_expiry ロールが使用されます。

ロールによって検査される証明書には、以下が含まれます。

マスターおよびノードサービス証明書
etcd シークレットのルーターおよびレジストリーサービス証明書
マスター、ノード、ルーター、レジストリー、および cluster-admin ユーザーの kubeconfig ファイル
etcd 証明書 (組み込み証明書を含む)

すべての OpenShift TLS 証明書の有効期限を一覧表示する方法を説明します。

12.2.1. ロール変数

openshift_certificate_expiry ロールは、以下の変数を使用します。

表12.1 コア変数
変数名	デフォルト値	説明
`openshift_certificate_expiry_config_base`	`/etc/origin`	OpenShift Container Platform 基本設定ディレクトリーです。
`openshift_certificate_expiry_warning_days`	`365`	現在を起点として指定された日数内に有効期限が切れる証明書にフラグを付けます。
`openshift_certificate_expiry_show_all`	`いいえ`	正常な (期限切れや警告のない) 証明書を結果に組み込みます。

表12.2 オプションの変数
変数名	デフォルト値	説明
`openshift_certificate_expiry_generate_html_report`	`いいえ`	有効期限切れのチェック結果に関する HTML レポートを生成します。
`openshift_certificate_expiry_html_report_path`	`$HOME/cert-expiry-report.yyyymmddTHHMMSS.html`	HTML レポートを保存するための完全パス。デフォルトは、ホームディレクトリーとレポートファイルのタイムスタンプ接尾辞の設定になります。
`openshift_certificate_expiry_save_json_results`	`いいえ`	有効期限のチェック結果を JSON ファイルとして保存します。
`openshift_certificate_expiry_json_results_path`	`$HOME/cert-expiry-report.yyyymmddTHHMMSS.json`	JSON レポートを保存するための完全パスです。デフォルトは、ホームディレクトリーとレポートファイルのタイムスタンプ接尾辞の設定になります。

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.