Red Hat Summit1.24. OperatorPKI [network.operator.openshift.io/v1]
- 설명
OperatorPKI는 간단한 인증 기관입니다. 외부 사용을 목적으로 하지 않으며, 네트워크 운영자 내부에서 사용됩니다. CNO는 CA와 해당 CA가 서명한 인증서를 만듭니다. 인증서에는 ClientAuth와 ServerAuth 확장 사용이 모두 활성화되어 있습니다.
More specifically, given an OperatorPKI with <name>, the CNO will manage:- 두 개의 데이터 키가 있는 <name>-ca라는 비밀:
- tls.key - 개인 키
- tls.crt - CA 인증서
- 단일 데이터 키가 있는 <name>-ca라는 ConfigMap:
- cabundle.crt - CA 인증서
- 두 개의 데이터 키가 있는 <name>-cert라는 비밀:
- tls.key - 개인 키
- tls.crt - CA가 서명한 인증서
CA 인증서의 유효기간은 10년이며, 9년마다 교체됩니다. 대상 인증서의 유효 기간은 6개월이며 3개월 후에 교체됩니다.
CA 인증서의 CommonName은 "<네임스페이스>_<이름>-ca@<타임스탬프>"이며, 여기서 <타임스탬프>는 마지막 회전 시간입니다.
- 유형
-
object
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}