Ruotare i certificati TLS di archiviazione

L'appliance con air gap di Google Distributed Cloud (GDC) ha un provider di archiviazione software-defined. La PKI dell'appliance air-gap GDC non gestisce i certificati TLS. Pertanto, i certificati devono essere ruotati separatamente.

Una volta eseguito il bootstrap del dispositivo, l'amministratore deve ruotare il certificato CA e tutti i certificati del server utilizzati dasoftware-defined storagea intervalli regolari o in orari programmati per garantire che il dispositivo sia conforme e sicuro.

Certificati TLS

1. Autenticazione server di archiviazione degli oggetti
2. Autenticazione server del servizio delle metriche
3. Autenticazione del server Stunnel

Prima di iniziare

Assicurati che:

1. Soddisfi i prerequisiti per il laptop.
2. Puoi accedere ai tre nodi tramite SSH ed eseguire i comandi dell'interfaccia a riga di comando di Software-defined Storage.
3. Puoi accedere come amministratore al cluster di amministrazione principale tramite kubectl.

Ruota il certificato CA e tutti i certificati del server

Contenuti limitati ai partner operativi approvati. Contatta il tuo account manager per accedere a questa pagina.