Sdílet prostřednictvím


Aktualizace certifikátů v AKS povolených službou Azure Arc

Platí pro: AKS v Azure Stack HCI 22H2, AKS na Windows Serveru

Správa certifikátů AKS Arc pokrývá dvě vrstvy zásobníku. Nejprve vrstva infrastruktury zobrazí clustery AKS na uzlech Windows Serveru nebo HCI. Označuje se jako vrstva MOC (Místní cloud Microsoftu). Druhou vrstvou je vrstva AKS Kubernetes. To zahrnuje automaticky zřízené certifikáty infrastruktury Kubernetes jako součást spouštění clusteru.

Chování certifikátů ve vrstvě MOC a vrstvě AKS Kubernetes má několik rozdílů v závislosti na dvou faktorech: vypnutí clusteru a aktualizace clusteru.

Závislosti obnovení certifikátů při vypnutí clusteru

Vypnout Certifikáty MOC Služba AKS povolená certifikáty Kubernetes Arc
Vypnutí méně než 30 dnů Není ovlivněno Vyražený
Vypnutí více než 30 dnů Vyražený Vyražený

Závislosti obnovení certifikátů na obnovení clusteru

Cluster Certifikáty MOC Služba AKS povolená certifikáty Kubernetes Arc
Cluster se aktualizoval během 90 dnů. Není ovlivněno Není ovlivněno
Cluster se neaktualizuje do 90 dnů Není ovlivněno Není ovlivněno

Příkazy pro opravu certifikátů

Cluster Certifikáty MOC AKS povolené certifikáty řídicí roviny Arc Kubernetes
Cluster pro správu Update-AksHciCertificates
Cílový cluster Update-AksHciClusterCertificates -name -fixCloudCredentials Update-AksHciClusterCertificates -name -fixKubeletCredentials
Load Balancer Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials

Pokud dojde k ovlivnění certifikátů MOC i AKS Kubernetes

Po vypnutí clusteru po dobu delší než 30 dnů spusťte následující příkazy v následujícím pořadí:

  1. Update-AksHciCertificates (oprava certifikátů clusteru pro správu).
  2. Update-AksHciClusterCertificates –fixkubeletcredentials (oprava certifikátů řídicí roviny cílového clusteru).
  3. Update-AksHciClusterCertificates –fixcloudcredentials (pro opravu cílových certifikátů MOC clusteru).

Další kroky