如何查看 OCP 系统中所有证书的有效期
1. 背景
工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。
2. 环境
OpenShift Container Platform (OCP) 4.5
3. 问题
如何查看 OCP 系统中所有证书的有效期 ?
4. 参考解决方案
- 获取当前集群证书有效期的时间
$ oc get secret -A -o json | jq -r '.items[] | select(.metadata.annotations."auth.openshift.io/certificate-not-after"!=null) | select(.metadata.name|test("-[0-9]+$")|not) | "\(.metadata.namespace) \(.metadata.name) \(.metadata.annotations."auth.openshift.io/certificate-not-af
