Mantenimiento periódico requerido

En este documento, se describe el mantenimiento periódico que se requiere para los clústeres de GKE Enterprise alojados en Bare Metal.

Rota autoridades certificadoras

Las autoridades certificadas (CA) de un clúster son válidas durante cinco años, por lo que debes rotar tus CA al menos una vez cada cinco años.

Certificados para componentes de clústeres

Los componentes del clúster usan certificados para la autenticación. Estos componentes incluyen kube-apiserver, kube-controller-manager, kube-scheduler, etcd y kubelet. Los certificados son válidos por un año y se renuevan durante la actualización del clúster. Para evitar que los certificados venzan, debes actualizar tu clúster al menos una vez al año.

Si los certificados del clúster vencieron, deben renovarse de forma manual. Para obtener más información, consulta Vencimiento de certificados.