Kops 不信任密钥对

kops distrust keypair

不信任密钥对。

概述

不信任密钥集中一个或多个密钥对。

不信任会从信任存储中移除指定密钥对的证书。

只能不信任辅助密钥对。

如果未指定密钥对 ID，则密钥集中所有比主密钥对旧的密钥对都将不被信任。

如果密钥集指定为“all”，则每个可旋转密钥集将具有所有比各自主密钥对旧的密钥对都不被信任。

kops distrust keypair {KEYSET [ID]... | all} [flags]

示例

  # Distrust all cluster CA keypairs older than the primary.
  kops distrust keypair kubernetes-ca

  # Distrust a particular keypair.
  kops distrust keypair kubernetes-ca 6977545226837259959403993899

  # Distrust all rotatable keypairs older than their respective primaries.
  kops distrust keypair all

选项

  -h, --help   help for keypair

从父命令继承的选项

      --config string   yaml config file (default is $HOME/.kops.yaml)
      --name string     Name of cluster. Overrides KOPS_CLUSTER_NAME environment variable
      --state string    Location of state storage (kops 'config' file). Overrides KOPS_STATE_STORE environment variable
  -v, --v Level         number for the log level verbosity

另请参阅

• kops distrust - 不信任密钥对。