Questo documento descrive la manutenzione periodica richiesta per il tuo di Google Distributed Cloud.
Ruota le autorità di certificazione
Le autorità di certificazione (CA) in un cluster sono valide per dieci anni, quindi deve ruotare le CA almeno una volta ogni dieci anni.
Certificati per i componenti del cluster
I componenti del cluster usano i certificati per l'autenticazione. Questi componenti includono kube-apiserver, kube-controller-manager, kube-scheduler, etcd e kubelet. I certificati sono validi per un anno e vengono rinnovati nel
l'upgrade di un cluster. Per impedire che i certificati
in scadenza, devi eseguire l'upgrade del cluster almeno una volta all'anno.
Se i certificati del cluster sono scaduti, devono essere rinnovati manualmente. Per ulteriori informazioni, consulta Scadenza del certificato.