4.16. 配置会话选项

OAuth 配置中的会话选项可在清单文件中配置。默认情况下，Ansible 使用生成的身份验证和加密 secret 填充 sessionSecretsFile，以便由一个 master 生成的会话可以被其他解码。默认位置为 /etc/origin/master/session-secrets.yaml，只有在所有 master 上都被删除时才会重新创建该文件。

您可以使用 openshift_master_session_name 和 openshift_master_session_max_seconds 设置会话名称和最大秒数：

openshift_master_session_name=ssn
openshift_master_session_max_seconds=3600

如果提供，openshift_master_session_auth_secrets 和 openshift_master_encryption_secrets 的长度必须相等。

对于 openshift_master_session_auth_secrets，用于使用 HMAC 验证会话，建议使用 32 或 64 字节的 secret:

openshift_master_session_auth_secrets=['DONT+USE+THIS+SECRET+b4NV+pmZNSO']

对于 openshift_master_encryption_secrets，用于加密会话，secret 必须为 16、24 或 32 个字符长，才能选择 AES-128、AES-192 或 AES-256:

openshift_master_session_encryption_secrets=['DONT+USE+THIS+SECRET+b4NV+pmZNSO']