Atualizar certificados no AKS habilitados pelo Azure Arc
Aplica-se a: AKS no Azure Stack HCI 22H2, AKS no Windows Server
O gerenciamento de certificados do AKS Arc abrange duas camadas da pilha. Primeiro, a camada de infraestrutura traz clusters aks em nós do Windows Server ou HCI. Isso é conhecido como a camada MOC (Nuvem Local da Microsoft). A segunda camada é a camada do Kubernetes do AKS. Isso inclui os certificados de infraestrutura do Kubernetes provisionados automaticamente como parte da inicialização do cluster.
O comportamento dos certificados na camada MOC e na camada do Kubernetes do AKS tem algumas diferenças, dependendo de dois fatores: desligamento de cluster e atualizações de cluster.
Dependências de renovação de certificado no desligamento do cluster
Shutdown | Certificados MOC | AKS habilitado por certificados do Kubernetes do Arc |
---|---|---|
Desligamento de menos de 30 dias | Não afetado | Afetado |
Desligamento por mais de 30 dias | Afetado | Afetado |
Dependências de renovação de certificado na renovação do cluster
Cluster | Certificados MOC | AKS habilitado por certificados do Kubernetes do Arc |
---|---|---|
Cluster atualizado dentro de 90 dias | Não afetado | Não afetado |
Cluster não atualizado dentro de 90 dias | Não afetado | Não afetado |
Comandos para corrigir certificados
Cluster | Certificados MOC | AKS habilitado por certificados do plano de controle do Kubernetes do Arc |
---|---|---|
Cluster de gerenciamento | Update-AksHciCertificates |
N/D |
Cluster de destino | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
Balanceador de carga | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Quando os certificados MOC e AKS Kubernetes são afetados
Quando o cluster tiver sido desligado por mais de 30 dias, execute os seguintes comandos na seguinte sequência:
Update-AksHciCertificates
(para corrigir certificados de cluster de gerenciamento)Update-AksHciClusterCertificates –fixkubeletcredentials
(para corrigir certificados do plano de controle de cluster de destino)Update-AksHciClusterCertificates –fixcloudcredentials
(para corrigir certificados MOC de cluster de destino)
Próximas etapas
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de