如何查看 OCP 系统中所有证书的有效期

• 1. 背景
• 2. 环境
• 3. 问题
• 4. 参考解决方案

1. 背景

工作遇到的类似问题，参考官网进行收集归档，进行笔记形式的记录，便于后续查看。

2. 环境

OpenShift Container Platform (OCP) 4.5

3. 问题

如何查看 OCP 系统中所有证书的有效期 ?

4. 参考解决方案

• 获取当前集群证书有效期的时间

$ oc get secret -A -o json | jq -r '.items[] | select(.metadata.annotations."auth.openshift.io/certificate-not-after"!=null) | select(.metadata.name|test("-[0-9]+$")|not) | "\(.metadata.namespace) \(.metadata.name) \(.metadata.annotations."auth.openshift.io/certificate-not-af