Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 24 章 OperatorPKI [network.operator.openshift.io/v1]

描述

OperatorPKI 是一个简单的证书颁发机构。它不适用于外部使用 - 相反,它是网络操作器的内部。CNO 创建一个 CA 和由该 CA 签名的证书。证书同时启用了 ClientAuth 和 ServerAuth 扩展使用。 

More specifically, given an OperatorPKI with <name>, the CNO will manage:
Copy to Clipboard Toggle word wrap
  • 名为 <name>-ca 的 Secret,有两个数据键:
  • tls.key - 私钥
  • tls.crt - CA 证书
  • 名为 <name>-ca 的 ConfigMap,带有单个数据键:
  • cabundle.crt - CA 证书
  • 名为 <name>-cert 的 Secret,有两个数据键:
  • tls.key - 私钥
  • tls.crt - 由 CA 签名的证书

CA 证书将在 9 后轮转 10 年,有效期为 10 年。目标证书的有效期为 6 个月,在 3 后轮转

CA 证书将有一个 CommonName 为 "<namespace>_<name>-ca@<timestamp>",其中 <timestamp> 是最后轮转的时间。

类型
object
必填
  • spec

24.1. 规格
复制链接

Expand
属性类型描述

apiVersion

string

APIVersion 定义对象的这个表示法的版本化的 schema。服务器应该将识别的模式转换为最新的内部值,并可拒绝未识别的值。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources

kind

string

kind 是一个字符串值,代表此对象所代表的 REST 资源。服务器可以从客户端向其提交请求的端点推断。无法更新。采用驼峰拼写法 (CamelCase)。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds

metadata

ObjectMeta

标准对象元数据。更多信息: https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata

spec

对象

OperatorPKISpec 是 PKI 配置。

status

对象

OperatorPKIStatus 未实现。

24.1.1. .spec
复制链接

描述
OperatorPKISpec 是 PKI 配置。
类型
object
必填
  • targetCert
Expand
属性类型描述

targetCert

对象

targetCert 配置 CA 签名的证书。它将同时启用 ClientAuth 和 ServerAuth

24.1.2. .spec.targetCert
复制链接

描述
targetCert 配置 CA 签名的证书。它将同时启用 ClientAuth 和 ServerAuth
类型
object
必填
  • commonName
Expand
属性类型描述

commonName

字符串

commonName 是证书的 CN 中的值

24.1.3. .status
复制链接

描述
OperatorPKIStatus 未实现。
类型
object
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat