2.3.2.2. 証明書ポリシーの例
証明書ポリシーコントローラーがハブクラスターに作成されると、複製ポリシーがマネージドクラスターに作成されます。マネージドクラスターの証明書ポリシーは、以下のファイルのようになります。
apiVersion: policy.open-cluster-management.io/v1 kind: CertificatePolicy metadata: name: certificate-policy-1 namespace: kube-system label: category: "System-Integrity" spec: namespaceSelector: include: ["default", "kube-*"] exclude: ["kube-system"] remediationAction: inform minimumDuration: 100h minimumCADuration: 200h maximumDuration: 2161h maximumCADuration: 43920h allowedSANPattern: "[[:alpha:]]" disallowedSANPattern: "[\\*]"
証明書ポリシーの管理方法の詳細は「証明書ポリシーの管理」を参照してください。他のトピックについては、「ポリシーコントローラー」を参照してください。