Aktualizace certifikátů v AKS povolených službou Azure Arc
Platí pro: AKS v Azure Stack HCI 22H2, AKS na Windows Serveru
Správa certifikátů AKS Arc pokrývá dvě vrstvy zásobníku. Nejprve vrstva infrastruktury zobrazí clustery AKS na uzlech Windows Serveru nebo HCI. Označuje se jako vrstva MOC (Místní cloud Microsoftu). Druhou vrstvou je vrstva AKS Kubernetes. To zahrnuje automaticky zřízené certifikáty infrastruktury Kubernetes jako součást spouštění clusteru.
Chování certifikátů ve vrstvě MOC a vrstvě AKS Kubernetes má několik rozdílů v závislosti na dvou faktorech: vypnutí clusteru a aktualizace clusteru.
Závislosti obnovení certifikátů při vypnutí clusteru
Vypnout | Certifikáty MOC | Služba AKS povolená certifikáty Kubernetes Arc |
---|---|---|
Vypnutí méně než 30 dnů | Není ovlivněno | Vyražený |
Vypnutí více než 30 dnů | Vyražený | Vyražený |
Závislosti obnovení certifikátů na obnovení clusteru
Cluster | Certifikáty MOC | Služba AKS povolená certifikáty Kubernetes Arc |
---|---|---|
Cluster se aktualizoval během 90 dnů. | Není ovlivněno | Není ovlivněno |
Cluster se neaktualizuje do 90 dnů | Není ovlivněno | Není ovlivněno |
Příkazy pro opravu certifikátů
Cluster | Certifikáty MOC | AKS povolené certifikáty řídicí roviny Arc Kubernetes |
---|---|---|
Cluster pro správu | Update-AksHciCertificates |
– |
Cílový cluster | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
Load Balancer | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Pokud dojde k ovlivnění certifikátů MOC i AKS Kubernetes
Po vypnutí clusteru po dobu delší než 30 dnů spusťte následující příkazy v následujícím pořadí:
Update-AksHciCertificates
(oprava certifikátů clusteru pro správu).Update-AksHciClusterCertificates –fixkubeletcredentials
(oprava certifikátů řídicí roviny cílového clusteru).Update-AksHciClusterCertificates –fixcloudcredentials
(pro opravu cílových certifikátů MOC clusteru).