Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: AKS en Windows Server
La administración de certificados Arc de AKS abarca dos capas de la pila. En primer lugar, el nivel de infraestructura muestra clústeres de AKS en nodos de Windows Server. Esto se conoce como la capa moc (nube local de Microsoft). La segunda capa es la capa de Kubernetes de AKS. Esto incluye los certificados de infraestructura de Kubernetes aprovisionados automáticamente como parte del arranque del clúster.
El comportamiento de los certificados en la capa de MOC y la capa de Kubernetes de AKS tiene algunas diferencias en función de dos factores: apagado del clúster y actualizaciones del clúster.
Dependencias relacionadas con la renovación de certificados al apagar el clúster
Apagado | Certificados MOC | Certificados de Kubernetes de AKS en Windows Server |
---|---|---|
Cierre de menos de 30 días | No afectado | Afectado |
Cierre por más de treinta días | Afectado | Afectado |
Dependencias de renovación de certificados en la renovación del clúster
Clúster | Certificados MOC | Certificados de Kubernetes de AKS en Windows Server |
---|---|---|
Clúster actualizado en un plazo de 90 días | No afectado | No afectado |
Clúster no actualizado en un plazo de 90 días | No afectado | No afectado |
Comandos para corregir certificados
Clúster | Certificados MOC | Certificados de plano de control de AKS en Windows Server Kubernetes |
---|---|---|
Clúster de administración | Update-AksHciCertificates |
N/D |
Clúster de destino | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
Equilibrador de carga | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Cuando se ven afectados los certificados MOC y AKS Kubernetes
Cuando el clúster se haya apagado durante más de 30 días, ejecute los siguientes comandos en la siguiente secuencia:
Update-AksHciCertificates
(para corregir los certificados de clúster de administración).Update-AksHciClusterCertificates –fixkubeletcredentials
(para corregir los certificados del plano de control del clúster de destino).Update-AksHciClusterCertificates –fixcloudcredentials
(para corregir los certificados MOC de clúster de destino).