2.4. 内部 OAuth サーバーのトークン期間の設定

内部 OAuth サーバーのトークン期間についてのデフォルトオプションを設定できます。

重要

デフォルトで、トークンは 24 時間有効になります。24 時間を経過すると、既存のセッションは期限切れになります。

デフォルトの時間では十分ではない場合、以下の手順でこれを変更することができます。

手順

  1. トークン期間オプションを含む設定ファイルを作成します。以下のファイルでは、これを、デフォルト値の 2 倍の 48 時間に設定しています。

    apiVersion: config.openshift.io/v1
    kind: OAuth
    metadata:
      name: cluster
    spec:
      tokenConfig:
        accessTokenMaxAgeSeconds: 172800 1
    1
    accessTokenMaxAgeSeconds を設定して、アクセストークンの有効期間を制御します。デフォルトの期間は 24 時間または 86400 秒です。この属性を負の値にすることはできません。
  2. 新規設定ファイルを適用します。

    注記

    既存の OAuth サーバーを更新するため、oc apply コマンドを使用して変更を適用する必要があります。

    $ oc apply -f </path/to/file.yaml>
  3. 変更が有効になっていることを確認します。

    $ oc describe oauth.config.openshift.io/cluster
    ...
    Spec:
      Token Config:
        Access Token Max Age Seconds:  172800
    ...