4.18. 인증서 유효성 구성

기본적으로 etcd, 마스터 및 kubelet을 관리하는 데 사용되는 인증서는 2~5년 후에 만료됩니다. 자동 생성 레지스트리, CA, 노드 및 마스터 인증서의 유효 기간(일)은 다음 변수(표시된 기본값)를 사용하여 설치 중에 구성할 수 있습니다.

[OSEv3:vars]

openshift_hosted_registry_cert_expire_days=730
openshift_ca_cert_expire_days=1825
openshift_master_cert_expire_days=730
etcd_ca_default_days=1825

이러한 값은 Ansible 설치 후 Ansible 을 통해 인증서를 재배포 할 때도 사용됩니다.