Ce document décrit la maintenance périodique requise pour vos clusters GKE Enterprise sur bare metal.
Alterner les autorités de certification
Les autorités de certification d'un cluster sont valides pendant cinq ans. Vous devez donc effectuer une rotation des autorités de certification au moins une fois tous les cinq ans.
Certificats des composants de cluster
Les composants de cluster utilisent des certificats pour l'authentification. Ces composants incluent kube-apiserver
, kube-controller-manager
, kube-scheduler
, etcd
et kubelet
. Les certificats sont valides pendant un an et sont renouvelés lors de la mise à niveau du cluster. Pour éviter l'expiration des certificats, vous devez mettre à niveau votre cluster au moins une fois par an.
Si les certificats du cluster ont expiré, vous devez les renouveler manuellement. Pour en savoir plus, consultez la section Expiration du certificat.