tiup mirror rotate

root.jsonは TiUP ミラーの重要なファイルです。システム全体に必要な公開鍵を格納し、TiUP の信頼チェーンの基礎となります。主に次の部分で構成されています。

  • ミラー管理者の署名。オフィシャルミラーには5名のサイン入り。初期化されたミラーには、デフォルトで 3 つの署名があります。
  • 次のファイルの検証に使用される公開鍵:
    • root.json
    • index.json
    • スナップショット.json
    • タイムスタンプ.json
  • root.jsonの有効期限。公式ミラーの場合、有効期限はroot.jsonの作成日から 1 年後です。

TiUP ミラーの詳細な説明については、 TiUP ミラー リファレンスを参照してください。

次の場合は、 root.jsonを更新する必要があります。

  • ミラーのキーを交換します。
  • 証明書ファイルの有効期限を更新します。

root.jsonの内容が更新された後、すべての管理者がファイルに再署名する必要があります。そうでない場合、クライアントはファイルを拒否します。更新プロセスは次のとおりです。

  1. ユーザー (クライアント) はroot.jsonの内容を更新します。
  2. すべての管理者が新しいroot.jsonファイルに署名します。
  3. tiup-server はsnapshot.jsonを更新して、新しいroot.jsonファイルのバージョンを記録します。
  4. tiup-server は新しいsnapshot.jsonファイルに署名します。
  5. tiup-server はtimestamp.jsonを更新して、新しいsnapshot.jsonファイルのハッシュ値を記録します。
  6. tiup-server は新しいtimestamp.jsonファイルに署名します。

TiUP はコマンドtiup mirror rotateを使用して、上記のプロセスを自動化します。

ノート:

  • v1.5.0 より前の TiUP バージョンでは、このコマンドを実行しても正しい新しいroot.jsonファイルが返されません。 #983を参照してください。
  • このコマンドを使用する前に、すべての TiUP クライアントが v1.5.0 以降のバージョンにアップグレードされていることを確認してください。

構文

tiup mirror rotate [flags]

このコマンドを実行した後、TiUP は、ユーザーがファイルの内容を目的の値に変更するためのエディターを起動します ( expiresフィールドの値を後の日付に変更するなど)。次に、TiUP はversionフィールドをNからN+1に変更し、ファイルを保存します。ファイルが保存されると、TiUP は一時的な HTTPサーバーを起動し、すべてのミラー管理者がファイルに署名するのを待ちます。

ミラー管理者がファイルに署名する方法については、 signコマンドを参照してください。

オプション

--addr

  • 一時サーバーのリッスン アドレスを指定します。他のミラー管理者がsignコマンドを使用してファイルに署名できるように、アドレスにアクセスできることを確認する必要があります。
  • データ型: STRING
  • このオプションがコマンドで指定されていない場合、TiUP はデフォルトで0.0.0.0:8080をリッスンします。

出力

各ミラー管理者の現在の署名ステータス。

<< 前のページに戻る - TiUP Mirror コマンド一覧

このページは役に立ちましたか?