更新 Azure Arc 所啟用 AKS 中的憑證
適用於:Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS
AKS Arc 憑證管理涵蓋堆疊的兩層。 首先,基礎結構層會在 Windows Server 或 HCI 節點上啟動 AKS 叢集。 這稱為 MOC (Microsoft 內部部署雲端) 層。 第二層是 AKS Kubernetes 層。 這包括在叢集啟動載入過程中自動布建的 Kubernetes 基礎結構憑證。
MOC 層和 AKS Kubernetes 層憑證的行為有一些差異,取決於兩個因素:叢集關機和叢集更新。
叢集關機的憑證更新相依性
關機 | MOC 憑證 | 由 Arc Kubernetes 憑證啟用的 AKS |
---|---|---|
關機少於30天 | 不受影響 | 受影響 |
關閉超過30天 | 受影響 | 受影響 |
叢集更新的憑證更新相依性
叢集 | MOC 憑證 | 由 Arc Kubernetes 憑證啟用的 AKS |
---|---|---|
叢集在90天內更新 | 不受影響 | 不受影響 |
叢集未在90天內更新 | 不受影響 | 不受影響 |
修正憑證的命令
叢集 | MOC 憑證 | 由 Arc Kubernetes 控制平面憑證啟用的 AKS |
---|---|---|
管理叢集 | Update-AksHciCertificates |
N/A |
目標叢集 | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
負載平衡器 | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
當MOC和AKS Kubernetes 憑證都受到影響時
當叢集關閉超過 30 天時,請依下列順序執行下列命令:
Update-AksHciCertificates
(修正管理叢集憑證)Update-AksHciClusterCertificates –fixkubeletcredentials
(修正目標叢集控制平面憑證)Update-AksHciClusterCertificates –fixcloudcredentials
(修正目標叢集MOC憑證)
下一步
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應