搜索

4.16. 配置会话选项

download PDF

OAuth 配置中的会话选项可在清单文件中配置。默认情况下,Ansible 使用生成的身份验证和加密 secret 填充 sessionSecretsFile,以便由一个 master 生成的会话可以被其他解码。默认位置为 /etc/origin/master/session-secrets.yaml,只有在所有 master 上都被删除时才会重新创建该文件。

您可以使用 openshift_master_session_nameopenshift_master_session_max_seconds 设置会话名称和最大秒数:

openshift_master_session_name=ssn
openshift_master_session_max_seconds=3600

如果提供,openshift_master_session_auth_secretsopenshift_master_encryption_secrets 的长度必须相等。

对于 openshift_master_session_auth_secrets,用于使用 HMAC 验证会话,建议使用 32 或 64 字节的 secret:

openshift_master_session_auth_secrets=['DONT+USE+THIS+SECRET+b4NV+pmZNSO']

对于 openshift_master_encryption_secrets,用于加密会话,secret 必须为 16、24 或 32 个字符长,才能选择 AES-128、AES-192 或 AES-256:

openshift_master_session_encryption_secrets=['DONT+USE+THIS+SECRET+b4NV+pmZNSO']
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.