本文档介绍了 GKE on Bare Metal 集群所需的定期维护。
轮替证书授权机构
集群中的证书授权机构 (CA) 的有效期为五年,因此您必须每五年至少轮替一次 CA。
集群组件的证书
集群组件使用证书进行身份验证。这些组件包括 kube-apiserver、kube-controller-manager、kube-scheduler、etcd 和 kubelet。证书的有效期为一年,并在集群升级期间续订。为防止证书过期,您必须至少每年升级一次集群。
如果集群证书已过期,则必须手动续订。如需了解详情,请参阅证书过期。