12.2. 检查证书过期


您可以使用安装程序在可配置的窗口内过期任何证书,并通知您了解已经过期的任何证书。证书到期 playbook 使用 Ansible 角色 openshift_certificate_expiry

角色检查的证书包括:

  • Master 和节点服务证书
  • 来自 etcd secret 的路由器和 registry 服务证书
  • cluster-admin 用户的 master、node、router、registry 和 kubeconfig 文件
  • etcd 证书(包括嵌入式)

了解如何列出所有 OpenShift TLS 证书到期日期

12.2.1. 角色变量

openshift_certificate_expiry 角色使用以下变量:

表 12.1. 核心变量
变量名称默认值描述

openshift_certificate_expiry_config_base

/etc/origin

OpenShift Container Platform 基础配置目录。

openshift_certificate_expiry_warning_days

365

标记将在从现在开始的这个天数后过期的证书。

openshift_certificate_expiry_show_all

在结果中包含健康状态(非过期和非警告)的证书。

表 12.2. 可选变量
变量名称默认值描述

openshift_certificate_expiry_generate_html_report

生成到期检查结果的 HTML 报告。

openshift_certificate_expiry_html_report_path

$HOME/cert-expiry-report.yyyymmddTHHMMSS.html

保存 HTML 报告的完整路径。默认为由报告文件的主目录和时间戳后缀组成。

openshift_certificate_expiry_save_json_results

将到期检查结果保存为 JSON 文件。

openshift_certificate_expiry_json_results_path

$HOME/cert-expiry-report.yyyymmddTHHMMSS.json

保存 JSON 报告的完整路径。默认为由报告文件的主目录和时间戳后缀组成。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.