En este documento, se describe el mantenimiento periódico que se requiere para tus clústeres de GKE en Bare Metal.
Rota autoridades certificadoras
Las autoridades certificadoras (CA) de un clúster son válidas durante cinco años, por lo que debes rotar tus CA al menos una vez cada cinco años.
Certificados para componentes de clústeres
Los componentes del clúster usan certificados para la autenticación. Estos componentes incluyen kube-apiserver
, kube-controller-manager
, kube-scheduler
, etcd
y kubelet
. Los certificados son válidos por un año y se renuevan durante la actualización del clúster. Para evitar que los certificados venzan, debes actualizar tu clúster al menos una vez al año.
Si los certificados del clúster vencieron, deben renovarse de forma manual. Para obtener más información, consulta Vencimiento de certificados.