3.4. 内部 OAuth サーバーのトークン期間の設定
内部 OAuth サーバーのトークン期間についてのデフォルトオプションを設定できます。
重要
デフォルトで、トークンは 24 時間有効になります。24 時間を経過すると、既存のセッションは期限切れになります。
デフォルトの時間では十分ではない場合、以下の手順でこれを変更することができます。
手順
トークン期間オプションを含む設定ファイルを作成します。以下のファイルでは、これを、デフォルト値の 2 倍の 48 時間に設定しています。
apiVersion: config.openshift.io/v1 kind: OAuth metadata: name: cluster spec: tokenConfig: accessTokenMaxAgeSeconds: 172800 1- 1
accessTokenMaxAgeSecondsを設定して、アクセストークンの有効期間を制御します。デフォルトの期間は 24 時間または 86400 秒です。この属性を負の値にすることはできません。ゼロに設定すると、デフォルトの有効期間が使用されます。
新規設定ファイルを適用します。
注記既存の OAuth サーバーを更新するため、
oc applyコマンドを使用して変更を適用する必要があります。$ oc apply -f </path/to/file.yaml>
変更が有効になっていることを確認します。
$ oc describe oauth.config.openshift.io/cluster
出力例
... Spec: Token Config: Access Token Max Age Seconds: 172800 ...
