In diesem Dokument wird die regelmäßige Wartung beschrieben, die für Ihre Google Distributed Cloud-Cluster erforderlich ist.
Zertifizierungsstellen rotieren
Die Zertifizierungsstellen (Certificate Authorities, CAs) in einem Cluster sind fünf Jahre lang gültig, sodass Sie Ihre Zertifizierungsstellen mindestens alle fünf Jahre rotieren müssen.
Zertifikate für Clusterkomponenten
Clusterkomponenten verwenden Zertifikate zur Authentifizierung. Zu diesen Komponenten gehören kube-apiserver, kube-controller-manager, kube-scheduler, etcd und kubelet. Die Zertifikate sind ein Jahr lang gültig und werden während des Clusterupgrades verlängert. Wenn Sie verhindern möchten, dass die Zertifikate ablaufen, müssen Sie Ihren Cluster mindestens einmal pro Jahr aktualisieren.
Wenn die Clusterzertifikate abgelaufen sind, müssen sie manuell verlängert werden. Weitere Informationen finden Sie unter Ablauf des Zertifikats.