Questo documento descrive la manutenzione periodica richiesta per i cluster GKE Enterprise on bare metal.
Ruota le autorità di certificazione
Le autorità di certificazione (CA) in un cluster sono valide per cinque anni, quindi devi ruotare le CA almeno una volta ogni cinque anni.
Certificati per i componenti del cluster
I componenti del cluster utilizzano i certificati per l'autenticazione. Questi componenti
includono kube-apiserver, kube-controller-manager, kube-scheduler, etcd
e kubelet. I certificati sono validi per un anno e vengono rinnovati durante l'upgrade del cluster. Per evitare la scadenza dei certificati, devi eseguire l'upgrade del cluster almeno una volta all'anno.
Se i certificati del cluster sono scaduti, devono essere rinnovati manualmente. Per ulteriori informazioni, consulta Scadenza dei certificati.