本文主要是介绍如何查看 OCP 系统中所有证书的有效期,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
如何查看 OCP 系统中所有证书的有效期
- 1. 背景
- 2. 环境
- 3. 问题
- 4. 参考解决方案
1. 背景
工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。
2. 环境
OpenShift Container Platform (OCP) 4.5
3. 问题
如何查看 OCP 系统中所有证书的有效期 ?
4. 参考解决方案
- 获取当前集群证书有效期的时间
$ oc get secret -A -o json | jq -r '.items[] | select(.metadata.annotations."auth.openshift.io/certificate-not-after"!=null) | select(.metadata.name|test("-[0-9]+$")|not) | "\(.metadata.namespace) \(.metadata.name) \(.metadata.annotations."auth.openshift.io/certificate-not-after")"' | column -t
- 检查所有一年内到期的证书
$ oc get secret -A -o json | jq -r ' .items[] | select( .metadata.annotations."auth.openshift.io/certificate-not-after" | .!=null and fromdateiso8601<='$( date --date='+1year' +%s )' ) | "expiration: \( .metadata.annotations."auth.openshift.io/certificate-not-after" ) \( .type ) -n \( .metadata.namespace ) \( .metadata.name )" ' | sort | column -t
这篇关于如何查看 OCP 系统中所有证书的有效期的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!