Ce document décrit la maintenance périodique requise pour vos clusters Google Distributed Cloud.
Alterner les autorités de certification
Les autorités de certification d'un cluster ont une durée de validité de cinq ans. Vous devez donc effectuer une rotation de vos autorités de certification au moins une fois tous les cinq ans.
Certificats pour les composants du cluster
Les composants du cluster utilisent des certificats pour l'authentification. Ces composants incluent kube-apiserver, kube-controller-manager, kube-scheduler, etcd et kubelet. Les certificats sont valides pendant un an et sont renouvelés lors de la mise à niveau du cluster. Pour éviter l'expiration des certificats, vous devez mettre à niveau votre cluster au moins une fois par an.
Si les certificats de cluster ont expiré, vous devez les renouveler manuellement. Pour en savoir plus, consultez la section Expiration des certificats.