このドキュメントでは、GKE on Bare Metal クラスタに必要な定期メンテナンスについて説明します。
認証局のローテーション
クラスタ内の認証局(CA)は 5 年間有効であるため、少なくとも 5 年に 1 回 CA をローテーションする必要があります。
クラスタ コンポーネントの証明書
クラスタ コンポーネントは、認証に証明書を使用します。これらのコンポーネントには、kube-apiserver
、kube-controller-manager
、kube-scheduler
、etcd
、kubelet
などがあります。証明書は 1 年間有効であり、クラスタのアップグレード中に更新されます。証明書の有効期限が切れないようにするには、クラスタを少なくとも 1 年に 1 回アップグレードする必要があります。
クラスタ証明書が期限切れになっている場合は、手動で更新する必要があります。詳細については、証明書の有効期限をご覧ください。