12.2. 检查证书过期
您可以使用安装程序在可配置的窗口内过期任何证书,并通知您了解已经过期的任何证书。证书到期 playbook 使用 Ansible 角色 openshift_certificate_expiry。
角色检查的证书包括:
- Master 和节点服务证书
- 来自 etcd secret 的路由器和 registry 服务证书
- cluster-admin 用户的 master、node、router、registry 和 kubeconfig 文件
- etcd 证书(包括嵌入式)
了解如何列出所有 OpenShift TLS 证书到期日期。
12.2.1. 角色变量
openshift_certificate_expiry 角色使用以下变量:
| 变量名称 | 默认值 | 描述 |
|---|---|---|
|
|
| OpenShift Container Platform 基础配置目录。 |
|
|
| 标记将在从现在开始的这个天数后过期的证书。 |
|
|
| 在结果中包含健康状态(非过期和非警告)的证书。 |
| 变量名称 | 默认值 | 描述 |
|---|---|---|
|
|
| 生成到期检查结果的 HTML 报告。 |
|
|
| 保存 HTML 报告的完整路径。默认为由报告文件的主目录和时间戳后缀组成。 |
|
|
| 将到期检查结果保存为 JSON 文件。 |
|
|
| 保存 JSON 报告的完整路径。默认为由报告文件的主目录和时间戳后缀组成。 |
