In diesem Dokument wird die regelmäßige Wartung für Ihre GKE Enterprise-Cluster auf Bare Metal beschrieben.
Zertifizierungsstellen rotieren
Die Zertifizierungsstellen in einem Cluster sind fünf Jahre lang gültig, sodass Sie Ihre Zertifizierungsstellen mindestens alle fünf Jahre rotieren müssen.
Zertifikate für Clusterkomponenten
Clusterkomponenten verwenden Zertifikate zur Authentifizierung. Zu diesen Komponenten gehören kube-apiserver
, kube-controller-manager
, kube-scheduler
, etcd
und kubelet
. Die Zertifikate sind ein Jahr gültig und werden während des Clusterupgrades verlängert. Damit die Zertifikate nicht ablaufen, müssen Sie Ihren Cluster mindestens einmal pro Jahr upgraden.
Wenn die Clusterzertifikate abgelaufen sind, müssen sie manuell verlängert werden. Weitere Informationen finden Sie unter Ablauf des Zertifikats.