En este documento, se describe el mantenimiento periódico que se requiere para los clústeres de Anthos en Bare Metal.
Rota autoridades certificadoras
Las autoridades certificadas (CA) en un clúster son válidas durante cinco años, por lo que debes rotar tus CA al menos una vez cada cinco años.
Certificados para componentes de clústeres
Los componentes del clúster usan certificados para la autenticación. Estos componentes incluyen kube-apiserver, kube-controller-manager, kube-scheduler, etcd y kubelet. Los certificados son válidos durante 1 año y se renuevan durante la actualización del clúster. Para evitar que los certificados caduquen, debes actualizar el clúster al menos una vez al año.