必要な定期メンテナンス

このドキュメントでは、GKE on Bare Metal クラスタに必要な定期メンテナンスについて説明します。

認証局のローテーション

クラスタ内の認証局(CA)は 5 年間有効であるため、少なくとも 5 年に 1 回 CA をローテーションする必要があります。

クラスタ コンポーネントの証明書

クラスタ コンポーネントは、認証に証明書を使用します。これらのコンポーネントには、kube-apiserverkube-controller-managerkube-scheduleretcdkubelet などがあります。証明書は 1 年間有効であり、クラスタのアップグレード中に更新されます。証明書の有効期限が切れないようにするには、クラスタを少なくとも 1 年に 1 回アップグレードする必要があります。

クラスタ証明書が期限切れになっている場合は、手動で更新する必要があります。詳細については、証明書の有効期限をご覧ください。