Questo documento descrive la manutenzione periodica richiesta per i tuoi cluster Google Distributed Cloud.
Ruota le autorità di certificazione
Le autorità di certificazione (CA) in un cluster sono valide per cinque anni, quindi è necessario ruotare le CA almeno una volta ogni cinque anni.
Certificati per componenti del cluster
I componenti del cluster usano i certificati per l'autenticazione. Questi componenti
includono kube-apiserver, kube-controller-manager, kube-scheduler, etcd
e kubelet. I certificati sono validi per un anno e vengono rinnovati durante l'upgrade del cluster. Per evitare che i certificati scadano, devi eseguire l'upgrade del cluster almeno una volta all'anno.
Se i certificati del cluster sono scaduti, devono essere rinnovati manualmente. Per ulteriori informazioni, consulta Scadenza dei certificati.