tiup mirror rotate

root.jsonはTiUPミラーの重要なファイルです。システム全体に必要な公開鍵を保存し、 TiUPの信頼チェーンの基礎となります。主に以下の部分が含まれます。

  • ミラー管理者の署名。公式ミラーの場合、署名は 5 つあります。初期化されたミラーの場合、デフォルトで署名は 3 つあります。
  • 次のファイルを検証するために使用される公開鍵:
    • ルート.json
    • インデックス
    • スナップショット.json
    • タイムスタンプ.json
  • 有効期限はroot.jsonです。公式ミラーの場合、有効期限は作成日root.jsonの 1 年後になります。

TiUPミラーの詳細についてはTiUPミラーリファレンス参照してください。

以下の場合にはroot.json更新する必要があります。

  • ミラーのキーを交換してください。
  • 証明書ファイルの有効期限を更新します。

root.jsonの内容が更新された後、ファイルはすべての管理者によって再署名される必要があります。そうでない場合、クライアントはファイルを拒否します。更新プロセスは次のとおりです。

  1. ユーザー(クライアント)はroot.jsonのコンテンツを更新します。
  2. すべての管理者が新しいroot.jsonファイルに署名します。
  3. tiup-server はsnapshot.json更新して、新しいroot.jsonファイルのバージョンを記録します。
  4. tiup-server は新しいsnapshot.jsonファイルに署名します。
  5. tiup-server はtimestamp.json更新して、新しいsnapshot.jsonファイルのハッシュ値を記録します。
  6. tiup-server は新しいtimestamp.jsonファイルに署名します。

TiUP はコマンドtiup mirror rotate使用して上記のプロセスを自動化します。

注記:

  • TiUPバージョン v1.5.0 より前のバージョンでは、このコマンドを実行しても正しい新しいroot.jsonファイルが返されません#983参照してください。
  • このコマンドを使用する前に、すべてのTiUPクライアントが v1.5.0 以降のバージョンにアップグレードされていることを確認してください。

構文

tiup mirror rotate [flags]

このコマンドを実行すると、 TiUP は、ユーザーがファイル内容をターゲット値に変更するためのエディターを起動します。たとえば、 expiresフィールドの値を後の日付に変更します。次に、 TiUP はversionフィールドをNからN+1に変更してファイルを保存します。ファイルが保存されると、 TiUP は一時的な HTTPサーバーを起動し、すべてのミラー管理者がファイルに署名するのを待ちます。

ミラー管理者がファイルに署名する方法については、 signコマンドを参照してください。

オプション

--アドレス

  • 一時サーバーのリスニング アドレスを指定します。他のミラー管理者がsignコマンド使用してファイルに署名できるように、アドレスにアクセスできることを確認する必要があります。
  • データ型: STRING
  • コマンドでこのオプションが指定されていない場合、 TiUP はデフォルトで0.0.0.0:8080でリッスンします。

出力

各ミラー管理者の現在の署名ステータス。

<< 前のページに戻る - TiUPミラーコマンドリスト

このページは役に立ちましたか?