Questo documento descrive la manutenzione periodica richiesta per i cluster GKE su Bare Metal.
Ruota le autorità di certificazione
Le autorità di certificazione (CA) in un cluster sono valide per cinque anni, quindi devi ruotare le CA almeno una volta ogni cinque anni.
Certificati per i componenti del cluster
I componenti del cluster utilizzano i certificati per l'autenticazione. Questi componenti
includono kube-apiserver
, kube-controller-manager
, kube-scheduler
, etcd
e kubelet
. I certificati sono validi per un anno e vengono rinnovati durante l'upgrade del cluster. Per evitare che i certificati scadano, devi eseguire l'upgrade del cluster almeno una volta all'anno.
Se i certificati del cluster sono scaduti, devono essere rinnovati manualmente. Per saperne di più, consulta Scadenza dei certificati.