必需的定期维护

本文档介绍 Anthos clusters on Bare Metal 所需的定期维护。

轮替证书授权机构

集群中的证书授权机构 (CA) 的有效期为五年，因此您必须每五年至少轮替一次 CA。

集群组件使用证书进行身份验证。这些组件包括 kube-apiserver、kube-controller-manager、kube-scheduler、etcd 和 kubelet。证书的有效期为 1 年，并在集群升级期间续订。为防止证书过期，您必须至少每年升级一次集群。

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2023-01-19。