必要な定期メンテナンス

このドキュメントでは、Google Distributed Cloud クラスタに必要な定期メンテナンスについて説明します。

認証局のローテーション

クラスタ内の認証局(CA)の有効期間は 10 年間であるため、少なくとも 10 年に 1 回 CA をローテーションする必要があります。

クラスタ コンポーネントの証明書

クラスタ コンポーネントは、認証に証明書を使用します。これらのコンポーネントには、kube-apiserverkube-controller-managerkube-scheduleretcdkubelet などがあります。証明書は 1 年間有効であり、クラスタのアップグレード中に更新されます。証明書の有効期限が切れないようにするには、少なくとも年に 1 回クラスタをアップグレードする必要があります。

クラスタ証明書が期限切れになった場合は、手動で更新する必要があります。詳細については、証明書の有効期限をご覧ください。