tiup mirror rotate
root.jsonはTiUPミラーの重要なファイルです。システム全体に必要な公開鍵を格納し、TiUPの信頼の鎖の基礎となります。主に次の部分が含まれています。
- ミラー管理者の署名。公式ミラーには、5つの署名があります。初期化されたミラーの場合、デフォルトで3つのシグニチャがあります。
- 次のファイルを検証するために使用される公開鍵:
- root.json
- index.json
- snapshot.json
- timestamp.json
- 有効期限は
root.jsonです。オフィシャルミラーの場合、有効期限は作成日root.jsonより1年遅くなります。
TiUPミラーの詳細については、 TiUPミラーリファレンスを参照してください。
次の場合はroot.jsonを更新する必要があります。
- ミラーのキーを交換してください。
- 証明書ファイルの有効期限を更新します。
root.jsonの内容が更新された後、ファイルはすべての管理者によって再署名される必要があります。それ以外の場合、クライアントはファイルを拒否します。更新プロセスは次のとおりです。
- ユーザー(クライアント)は
root.jsonの内容を更新します。 - すべての管理者が新しい
root.jsonのファイルに署名します。 - tiup-serverは
snapshot.jsonを更新して、新しいroot.jsonファイルのバージョンを記録します。 - tiup-serverは新しい
snapshot.jsonファイルに署名します。 - tiup-serverは
timestamp.jsonを更新して、新しいsnapshot.jsonファイルのハッシュ値を記録します。 - tiup-serverは新しい
timestamp.jsonファイルに署名します。
TiUPは、コマンドtiup mirror rotateを使用して上記のプロセスを自動化します。
ノート:
- v1.5.0より前のバージョンのTiUPの場合、このコマンドを実行しても正しい新しい
root.jsonファイルは返されません。 #983を参照してください。- このコマンドを使用する前に、すべてのTiUPクライアントがv1.5.0以降のバージョンにアップグレードされていることを確認してください。
構文
tiup mirror rotate [flags]
このコマンドを実行した後、TiUPは、 expiresフィールドの値を後日変更するなど、ユーザーがファイルの内容をターゲット値に変更するためのエディターを起動します。次に、TiUPはversionフィールドをNからN+1に変更し、ファイルを保存します。ファイルが保存された後、TiUPは一時的なHTTPサーバーを起動し、すべてのミラー管理者がファイルに署名するのを待ちます。
ミラー管理者がファイルに署名する方法については、 signコマンドを参照してください。
オプション
--addr
- 一時サーバーのリスニングアドレスを指定します。他のミラー管理者が
signコマンドを使用してファイルに署名できるように、アドレスにアクセスできることを確認する必要があります。 - データ型:
STRING - このオプションがコマンドで指定されていない場合、TiUPはデフォルトで
0.0.0.0:8080をリッスンします。
出力
各ミラー管理者の現在の署名状況。