Ce document décrit la maintenance périodique requise pour vos clusters Google Distributed Cloud.
Alterner les autorités de certification
Les autorités de certification d'un cluster sont valables cinq ans. Vous devez donc effectuer une rotation de vos autorités de certification au moins une fois tous les cinq ans.
Certificats pour les composants de cluster
Les composants de cluster utilisent des certificats pour l'authentification. Ces composants incluent kube-apiserver, kube-controller-manager, kube-scheduler, etcd et kubelet. Les certificats sont valides pendant un an et sont renouvelés lors de la mise à niveau du cluster. Pour éviter l'expiration des certificats, vous devez mettre à niveau votre cluster au moins une fois par an.
Si les certificats du cluster ont expiré, ils doivent être renouvelés manuellement. Pour en savoir plus, consultez la section Expiration du certificat.