tiup mirror rotate

    • N 个管理员的签名,对于官方镜像,N 为 5,默认初始化的镜像 N 为 3
    • 用于验证以下文件的公钥:
      • index.json
      • snapshot.json
      • timestamp.json
    • 过期时间,对于官方镜像,为 root.json 创建时间后延一年

    关于镜像的详细介绍可以参考镜像说明

    在某些情况下,用户需要更新 root.json:

    • 更换镜像的密钥
    • 更新证书过期时间
    1. N 个管理员对新的 root.json 进行签名
    2. 更新 snapshot.json,记录新的 root.json 的 version
    3. 对新的 snapshot.json 进行签名
    4. 更新 timestamp.json,记录新的 snapshot.json 的 hash
    5. 对新的 timestamp.json 进行签名

    TiUP 使用命令 来自动化以上流程。

    镜像管理员签名的方式参考 。

    临时服务器的监听地址,需要确保该地址可以被其他镜像管理员访问,这样管理员才能使用 sign 命令签名。

    • 各个镜像管理员当前的签名状态