本文档介绍 Anthos Clusters on Bare Metal 所需的定期维护。
轮替证书授权机构
集群中的证书授权机构 (CA) 的有效期为五年,因此您必须至少每五年轮替 CA 一次。
集群组件的证书
集群组件使用证书进行身份验证。这些组件包括 kube-apiserver、kube-controller-manager、kube-scheduler、etcd 和 kubelet。证书有效期为 1 年,并在集群升级期间续订。为防止证书过期,您必须至少每年升级一次集群。
本文档介绍 Anthos Clusters on Bare Metal 所需的定期维护。
集群中的证书授权机构 (CA) 的有效期为五年,因此您必须至少每五年轮替 CA 一次。
集群组件使用证书进行身份验证。这些组件包括 kube-apiserver、kube-controller-manager、kube-scheduler、etcd 和 kubelet。证书有效期为 1 年,并在集群升级期间续订。为防止证书过期,您必须至少每年升级一次集群。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-01-17。