所需的定期维护

本文档介绍 Anthos Clusters on Bare Metal 所需的定期维护。

轮替证书授权机构

集群中的证书授权机构 (CA) 的有效期为五年,因此您必须至少每五年轮替 CA 一次。

集群组件的证书

集群组件使用证书进行身份验证。这些组件包括 kube-apiserver、kube-controller-manager、kube-scheduler、etcd 和 kubelet。证书有效期为 1 年,并在集群升级期间续订。为防止证书过期,您必须至少每年升级一次集群。