Este documento descreve a manutenção periódica necessária para seus clusters do Google Distributed Cloud.
Rotacionar autoridades de certificação
As autoridades de certificação (ACs) em um cluster são válidas por dez anos. Portanto, você precisa girar as ACs pelo menos uma vez a cada dez anos.
Certificados para componentes de cluster
Os componentes do cluster usam certificados para autenticação. Esses componentes incluem kube-apiserver, kube-controller-manager,
kube-scheduler, etcd e kubelet. Os certificados são válidos por um ano e renovados durante o
upgrade do cluster. Para evitar que os certificados expirem, você precisa fazer upgrade do cluster
pelo menos uma vez por ano.
Se os certificados do cluster tiverem expirado, eles precisarão ser renovados manualmente. Para mais informações, consulte Expiração do certificado.