tiup mirror rotate
root.jsonはTiUPミラーにおける重要なファイルです。システム全体に必要な公開鍵が格納され、 TiUPにおける信頼チェーンの基盤となります。主に以下の部分から構成されます。
- ミラー管理者の署名。公式ミラーの場合、署名は5つあります。初期化されたミラーの場合、デフォルトで署名は3つあります。
- 次のファイルを検証するために使用される公開鍵:
- ルート.json
- インデックス.json
- スナップショット.json
- タイムスタンプ.json
- 有効期限は
root.json。公式ミラーの場合、有効期限は作成日root.jsonの 1 年後となります。
TiUPミラーの詳細については、 TiUPミラーリファレンス参照してください。
以下の場合にはroot.json更新する必要があります。
- ミラーのキーを交換してください。
- 証明書ファイルの有効期限を更新します。
root.jsonの内容が更新された後、ファイルはすべての管理者によって再署名される必要があります。そうでない場合、クライアントはファイルを拒否します。更新プロセスは以下のとおりです。
- ユーザー(クライアント)は
root.jsonのコンテンツを更新します。 - すべての管理者が新しい
root.jsonファイルに署名します。 - tiup-server は
snapshot.json更新して、新しいroot.jsonファイルのバージョンを記録します。 - tiup-server は新しい
snapshot.jsonファイルに署名します。 - tiup-server は
timestamp.json更新して、新しいsnapshot.jsonファイルのハッシュ値を記録します。 - tiup-server は新しい
timestamp.jsonファイルに署名します。
TiUP はコマンドtiup mirror rotateを使用して上記のプロセスを自動化します。
注記:
- TiUPバージョン1.5.0より前のバージョンでは、このコマンドを実行しても正しい新しい
root.jsonファイルが返されません#983参照してください。- このコマンドを使用する前に、すべてのTiUPクライアントが v1.5.0 以降のバージョンにアップグレードされていることを確認してください。
構文
tiup mirror rotate [flags]
このコマンドを実行すると、 TiUPはエディタを起動し、ユーザーがファイルの内容を目的の値に変更できるようにします。例えば、フィールドexpiresの値を将来の日付に変更します。次に、フィールドTiUP version値をNからN+1に変更し、ファイルを保存します。ファイルの保存後、 TiUPは一時的なHTTPサーバーを起動し、すべてのミラー管理者がファイルに署名するのを待ちます。
ミラー管理者がファイルに署名する方法については、 signコマンドを参照してください。
オプション
--addr
- 一時サーバーのリスニングアドレスを指定します。他のミラー管理者が
signコマンド使用してファイルに署名できるように、このアドレスにアクセスできることを確認する必要があります。 - データ型:
STRING - コマンドでこのオプションを指定しない場合、 TiUP はデフォルトで
0.0.0.0:8080でリッスンします。
出力
各ミラー管理者の現在の署名ステータス。