In diesem Dokument wird die regelmäßige Wartung beschrieben, die für Ihre GKE on Bare Metal-Cluster erforderlich ist.
Zertifizierungsstellen rotieren
Die Zertifizierungsstellen in einem Cluster sind fünf Jahre lang gültig. Daher müssen Sie die Zertifizierungsstellen mindestens alle fünf Jahre rotieren.
Zertifikate für Clusterkomponenten
Clusterkomponenten verwenden Zertifikate zur Authentifizierung. Zu diesen Komponenten gehören kube-apiserver
, kube-controller-manager
, kube-scheduler
, etcd
und kubelet
. Die Zertifikate sind ein Jahr gültig und werden während des Clusterupgrades verlängert. Damit die Zertifikate nicht ablaufen, müssen Sie Ihren Cluster mindestens einmal pro Jahr upgraden.
Wenn die Clusterzertifikate abgelaufen sind, müssen sie manuell verlängert werden. Weitere Informationen finden Sie unter Ablauf des Zertifikats.