このドキュメントでは、Google Distributed Cloud クラスタに必要な定期メンテナンスについて説明します。
認証局のローテーション
クラスタ内の認証局(CA)の有効期間は 10 年間であるため、少なくとも 10 年に 1 回 CA をローテーションする必要があります。
クラスタ コンポーネントの証明書
クラスタ コンポーネントは、認証に証明書を使用します。これらのコンポーネントには、kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubelet などがあります。証明書は 1 年間有効であり、クラスタのアップグレード中に更新されます。証明書の有効期限が切れないようにするには、少なくとも年に 1 回クラスタをアップグレードする必要があります。
クラスタ証明書が期限切れになった場合は、手動で更新する必要があります。詳細については、証明書の有効期限をご覧ください。