Red Hat Summit24장. OperatorPKI [network.operator.openshift.io/v1]
- 설명
- OperatorPKI는 간단한 인증 기관입니다. 외부 사용을 위한 것이 아니라 네트워크 운영자의 내부입니다. CNO는 CA 및 해당 CA에서 서명한 인증서를 생성합니다. 인증서에는 ClientAuth 및 ServerAuth 확장 사용이 모두 활성화되어 있습니다. 특히, <name>이 있는 OperatorPKI - CNO는 두 개의 데이터 키가 있는 <name>-ca라는 시크릿을 관리합니다. - tls.key - 개인 키 - 개인 키 - TLS.crt - CA 인증서 - 단일 데이터 키가 있는 <name>-ca라는 ConfigMap - - cabundle.crt - the CA certificate(s) - <name>-cert라는 두 개의 키 - tls - tls - certificate - 인증서가 있습니다. CA에서 서명한 CA 인증서의 유효성은 10년 후 순환됩니다. 대상 인증서의 유효 기간은 6개월이며 3개월 후에 CA 인증서의 일반 이름 "<namespace>_<name>-ca@<timestamp>"를 사용합니다. 여기서 <timestamp>는 마지막 순환 시간입니다.
- 유형
-
object - 필수 항목
-
spec
-
24.1. 사양
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| APIVersion은 버전이 지정된 이 오브젝트 표현의 스키마를 정의합니다. 서버는 인식된 스키마를 최신 내부 값으로 변환해야 하며, 인식되지 않는 값을 거부할 수 있습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources |
|
|
| kind는 이 오브젝트가 나타내는 REST 리소스에 해당하는 문자열 값입니다. 서버는 클라이언트에서 요청을 제출한 끝점에서 이를 유추할 수 있습니다. CamelCase로 업데이트할 수 없습니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds |
|
| 표준 오브젝트의 메타데이터입니다. 자세한 내용은 https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata | |
|
|
| OperatorPKISpec은 PKI 구성입니다. |
|
|
| OperatorPKIStatus가 구현되지 않았습니다. |
24.1.1. .spec
- 설명
- OperatorPKISpec은 PKI 구성입니다.
- 유형
-
object - 필수 항목
-
targetCert
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| targetCert는 CA에서 서명한 인증서를 구성합니다. ClientAuth 및 ServerAuth가 모두 활성화되어 있습니다. |
24.1.2. .spec.targetCert
- 설명
- targetCert는 CA에서 서명한 인증서를 구성합니다. ClientAuth 및 ServerAuth가 모두 활성화되어 있습니다.
- 유형
-
object - 필수 항목
-
commonName
-
| 속성 | 유형 | 설명 |
|---|---|---|
|
|
| CommonName은 인증서의 CN 값입니다. |
24.1.3. .status
- 설명
- OperatorPKIStatus가 구현되지 않았습니다.
- 유형
-
object
