必需的定期维护

本文档介绍了 GKE on Bare Metal 集群所需的定期维护。

轮替证书授权机构

集群中的证书授权机构 (CA) 的有效期为五年,因此您必须每五年至少轮替一次 CA

集群组件的证书

集群组件使用证书进行身份验证。这些组件包括 kube-apiserverkube-controller-managerkube-scheduleretcdkubelet。证书的有效期为一年,并在集群升级期间续订。为防止证书过期,您必须至少每年升级一次集群。

如果集群证书已过期,则必须手动续订。如需了解详情,请参阅证书过期