Compartir a través de


Actualización de certificados en AKS en Windows Server

Se aplica a: AKS en Windows Server

La administración de certificados Arc de AKS abarca dos capas de la pila. En primer lugar, el nivel de infraestructura muestra clústeres de AKS en nodos de Windows Server. Esto se conoce como la capa moc (nube local de Microsoft). La segunda capa es la capa de Kubernetes de AKS. Esto incluye los certificados de infraestructura de Kubernetes aprovisionados automáticamente como parte del arranque del clúster.

El comportamiento de los certificados en la capa de MOC y la capa de Kubernetes de AKS tiene algunas diferencias en función de dos factores: apagado del clúster y actualizaciones del clúster.

Dependencias relacionadas con la renovación de certificados al apagar el clúster

Apagado Certificados MOC Certificados de Kubernetes de AKS en Windows Server
Cierre de menos de 30 días No afectado Afectado
Cierre por más de treinta días Afectado Afectado

Dependencias de renovación de certificados en la renovación del clúster

Clúster Certificados MOC Certificados de Kubernetes de AKS en Windows Server
Clúster actualizado en un plazo de 90 días No afectado No afectado
Clúster no actualizado en un plazo de 90 días No afectado No afectado

Comandos para corregir certificados

Clúster Certificados MOC Certificados de plano de control de AKS en Windows Server Kubernetes
Clúster de administración Update-AksHciCertificates N/D
Clúster de destino Update-AksHciClusterCertificates -name -fixCloudCredentials Update-AksHciClusterCertificates -name -fixKubeletCredentials
Equilibrador de carga Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials

Cuando se ven afectados los certificados MOC y AKS Kubernetes

Cuando el clúster se haya apagado durante más de 30 días, ejecute los siguientes comandos en la siguiente secuencia:

  1. Update-AksHciCertificates (para corregir los certificados de clúster de administración).
  2. Update-AksHciClusterCertificates –fixkubeletcredentials (para corregir los certificados del plano de control del clúster de destino).
  3. Update-AksHciClusterCertificates –fixcloudcredentials (para corregir los certificados MOC de clúster de destino).

Pasos siguientes