tiup mirror rotate

root.jsonはTiUPミラー内の重要なファイルです。これはシステム全体に必要な公開鍵を保管し、 TiUPの信頼チェーンの基礎となります。主に次の部分が含まれます。

• ミラー管理者の署名。公式ミラーにはサインが5つあります。初期化されたミラーの場合、デフォルトで 3 つの署名があります。
• 次のファイルを検証するために使用される公開キー:
  • ルート.json
  • インデックス.json
  • スナップショット.json
  • タイムスタンプ.json
• 有効期限はroot.jsonです。公式ミラーの有効期限は、 root.jsonの作成日から 1 年後です。

TiUPミラーの詳細については、 TiUPミラーリファレンスを参照してください。

次の場合はroot.jsonを更新する必要があります。

• ミラーのキーを交換します。
• 証明書ファイルの有効期限を更新します。

root.jsonの内容が更新された後、すべての管理者がファイルに再署名する必要があります。それ以外の場合、クライアントはファイルを拒否します。更新プロセスは次のとおりです。

1. ユーザー（クライアント）はroot.jsonの内容を更新します。
2. すべての管理者が新しいroot.jsonファイルに署名します。
3. tiup-server はsnapshot.jsonを更新して、新しいroot.jsonファイルのバージョンを記録します。
4. tiup-server は新しいsnapshot.jsonファイルに署名します。
5. tiup-server はtimestamp.jsonを更新して、新しいsnapshot.jsonファイルのハッシュ値を記録します。
6. tiup-server は新しいtimestamp.jsonファイルに署名します。

TiUP はコマンドtiup mirror rotateを使用して上記のプロセスを自動化します。

ノート：

• v1.5.0 より前のTiUPバージョンの場合、このコマンドを実行しても正しい新しいroot.jsonファイルは返されません。 #983を参照してください。
• このコマンドを使用する前に、すべてのTiUPクライアントが v1.5.0 以降のバージョンにアップグレードされていることを確認してください。

構文

tiup mirror rotate [flags]

このコマンドを実行すると、 TiUP はユーザーがファイルの内容をターゲット値に変更するためのエディターを起動します ( expiresフィールドの値を後日変更するなど)。次に、 TiUP はversionフィールドをNからN+1に変更し、ファイルを保存します。ファイルが保存された後、 TiUP は一時 HTTPサーバーを起動し、すべてのミラー管理者がファイルに署名するのを待ちます。

ミラー管理者がファイルに署名する方法については、 signコマンドを参照してください。

オプション

--addr

• 一時サーバーのリスニングアドレスを指定します。他のミラー管理者がsignコマンドを使用してファイルに署名できるように、そのアドレスにアクセスできることを確認する必要があります。
• データ型: STRING
• このオプションがコマンドで指定されていない場合、 TiUP はデフォルトで0.0.0.0:8080をリッスンします。

出力

各ミラー管理者の現在の署名ステータス。

<< 前のページに戻る - TiUP Mirror コマンド一覧