12.2. 인증서 만료 확인
설치 프로그램을 사용하여 구성 가능 기간 내에 만료된 인증서에 대해 경고하고 이미 만료된 인증서에 대해 알릴 수 있습니다. 인증서 만료 플레이북에서는 Ansible 역할 openshift_certificate_expiry 를 사용합니다.
역할에서 검사한 인증서는 다음과 같습니다.
- 마스터 및 노드 서비스 인증서
- etcd 보안의 라우터 및 레지스트리 서비스 인증서
- cluster-admin 사용자를 위한 master, node, 라우터, 레지스트리 및 kubeconfig 파일
- etcd 인증서 (포함 포함)
모든 OpenShift TLS 인증서 만료 날짜를 나열 하는 방법을 알아봅니다.
12.2.1. 역할 변수
openshift_certificate_expiry 역할은 다음 변수를 사용합니다.
| 변수 이름 | 기본값 | 설명 |
|---|---|---|
|
|
| 기본 OpenShift Container Platform 구성 디렉터리입니다. |
|
|
| 지금까지 며칠 동안 만료될 플래그 인증서입니다. |
|
|
| 결과에 정상(만료되지 않음) 및 비경고 인증서를 포함합니다. |
| 변수 이름 | 기본값 | 설명 |
|---|---|---|
|
|
| 만료 확인 결과에 대한 HTML 보고서를 생성합니다. |
|
|
| HTML 보고서를 저장하기 위한 전체 경로입니다. 기본값은 보고서 파일의 홈 디렉터리 및 타임스탬프 접미사로 구성됩니다. |
|
|
| 만료 확인 결과를 JSON 파일로 저장합니다. |
|
|
| JSON 보고서를 저장하는 전체 경로입니다. 기본값은 보고서 파일의 홈 디렉터리 및 타임스탬프 접미사로 구성됩니다. |
