2.3.2.2. 証明書ポリシーの例
証明書ポリシーコントローラーがハブクラスターに作成されると、複製ポリシーがマネージドクラスターに作成されます。マネージドクラスターの証明書ポリシーは、以下のファイルのようになります。
apiVersion: policy.open-cluster-management.io/v1
kind: CertificatePolicy
metadata:
name: certificate-policy-1
namespace: kube-system
label:
category: "System-Integrity"
spec:
namespaceSelector:
include: ["default", "kube-*"]
exclude: ["kube-system"]
remediationAction: inform
minimumDuration: 100h
minimumCADuration: 200h
maximumDuration: 2161h
maximumCADuration: 43920h
allowedSANPattern: "[[:alpha:]]"
disallowedSANPattern: "[\\*]"証明書ポリシーの管理方法の詳細は「証明書ポリシーの管理」を参照してください。他のトピックについては、「ポリシーコントローラー」を参照してください。