4.16. 세션 옵션 구성

OAuth 구성의 세션 옵션 은 인벤토리 파일에서 구성할 수 있습니다. 기본적으로 Ansible은 생성된 인증 및 암호화 비밀로 sessionSecretsFile 을 채우므로 하나의 마스터에서 생성한 세션을 다른 마스터에서 디코딩할 수 있습니다. 기본 위치는 /etc/origin/master/session-secrets.yaml 이며 이 파일은 모든 마스터에서 삭제된 경우에만 다시 생성됩니다.

openshift_master_session_name 및 openshift_master_session_max_seconds 를 사용하여 세션 이름과 최대 초를 설정할 수 있습니다.

openshift_master_session_name=ssn
openshift_master_session_max_seconds=3600

제공되는 경우 openshift_master_session_auth_secrets 및 openshift_master_encryption_secrets 의 길이가 같아야 합니다.

OPENSHIFT를 사용하여 세션을 인증하는 데 사용되는 openshift_master_session_auth_secrets 의 경우 32바이트 또는 64바이트의 시크릿을 사용하는 것이 좋습니다.

openshift_master_session_auth_secrets=['DONT+USE+THIS+SECRET+b4NV+pmZNSO']

세션을 암호화하는 데 사용되는 openshift_master_encryption_secrets 의 경우 시크릿은 AES-128, AES-192 또는 AES-256을 선택하려면 16 24 또는 32자여야 합니다.

openshift_master_session_encryption_secrets=['DONT+USE+THIS+SECRET+b4NV+pmZNSO']