12.2.2. 인증서 만료 플레이북 실행
OpenShift Container Platform 설치 프로그램은 openshift_certificate_expiry 역할에 대한 다양한 구성 세트를 사용하여 인증서 만료 플레이북 세트를 제공합니다.
이러한 플레이북은 클러스터를 나타내는 인벤토리 파일과 함께 사용해야 합니다. 최상의 결과를 얻으려면 -v 옵션을 사용하여 ansible-playbook 을 실행합니다.
easy-mode.yaml 예제 플레이북을 사용하면 필요에 따라 사양에 맞게 조정하기 전에 역할을 시도할 수 있습니다. 이 플레이북은 다음과 같습니다.
- $HOME 디렉터리에 JSON 및 스타일화된 HTML 보고서를 생성합니다.
- 경고 창을 매우 크게 설정하므로 거의 항상 결과를 얻을 수 있습니다.
- 결과에 모든 인증서(healthy 또는 not)를 포함합니다.
플레이북 디렉터리로 변경하고 easy-mode.yaml 플레이북을 실행합니다.
$ cd /usr/share/ansible/openshift-ansible
$ ansible-playbook -v -i <inventory_file> \
playbooks/openshift-checks/certificate_expiry/easy-mode.yaml기타 예제 플레이북
다른 예제 플레이북은 /usr/share/ansible/openshift-ansible/playbooks/certificate_expiry/ 디렉터리에서 직접 실행하는 데 사용할 수도 있습니다.
| 파일 이름 | 사용법 |
|---|---|
| default.yaml |
|
| html_and_json_default_paths.yaml | 기본 경로에 HTML 및 JSON 아티팩트를 생성합니다. |
| longer_warning_period.yaml | 만료 경고 창을 1500일로 변경합니다. |
| longer-warning-period-json-results.yaml | 만료 경고 창을 1500일로 변경하고 결과를 JSON 파일로 저장합니다. |
다음 예제 플레이북을 실행하려면 다음을 수행합니다.
$ cd /usr/share/ansible/openshift-ansible
$ ansible-playbook -v -i <inventory_file> \
playbooks/openshift-checks/certificate_expiry/<playbook>