Azure Arc tarafından etkinleştirilen AKS'de sertifikaları güncelleştirme
Şunlar için geçerlidir: Azure Stack HCI 22H2 üzerinde AKS, Windows Server'da AKS
AKS Arc sertifika yönetimi, yığının iki katmanını kapsar. İlk olarak, altyapı katmanı Windows Server veya HCI düğümlerinde AKS kümelerini getirir. Bu, MOC (Microsoft Şirket İçi Bulut) katmanı olarak adlandırılır. İkinci katman AKS Kubernetes katmanıdır. Bu, küme önyüklemesinin bir parçası olarak otomatik olarak sağlanan Kubernetes altyapı sertifikalarını içerir.
MOC katmanındaki ve AKS Kubernetes katmanındaki sertifikaların davranışı, iki faktöre bağlı olarak birkaç farklılık gösterir: küme kapatma ve küme güncelleştirmeleri.
Küme kapatmada sertifika yenileme bağımlılıkları
| Kapat | MOC sertifikaları | Arc Kubernetes sertifikaları tarafından etkinleştirilen AKS |
|---|---|---|
| 30 günden kısa bir süre kapatma | Etkilenmedi | Etkilenen |
| 30 günden fazla kapatma | Etkilenen | Etkilenen |
Küme yenilemeye yönelik sertifika yenileme bağımlılıkları
| Küme | MOC sertifikaları | Arc Kubernetes sertifikaları tarafından etkinleştirilen AKS |
|---|---|---|
| Küme 90 gün içinde güncelleştirildi | Etkilenmedi | Etkilenmedi |
| Küme 90 gün içinde güncelleştirilmedi | Etkilenmedi | Etkilenmedi |
Sertifikaları düzeltme komutları
| Küme | MOC sertifikaları | Arc Kubernetes Denetim düzlemi sertifikaları tarafından etkinleştirilen AKS |
|---|---|---|
| Yönetim kümesi | Update-AksHciCertificates |
Yok |
| Hedef küme | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Yük dengeleyici | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Hem MOC hem de AKS Kubernetes sertifikaları etkilendiğinde
Küme 30 günden uzun süredir kapatıldığında, aşağıdaki komutları aşağıdaki sırayla çalıştırın:
Update-AksHciCertificates(yönetim kümesi sertifikalarını düzeltmek için)Update-AksHciClusterCertificates –fixkubeletcredentials(hedef küme denetim düzlemi sertifikalarını düzeltmek için)Update-AksHciClusterCertificates –fixcloudcredentials(hedef küme MOC sertifikalarını düzeltmek için)
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin