Neste documento, descrevemos a manutenção periódica necessária para seus
clusters do GKE em bare metal.
Rotacionar autoridades de certificação
As autoridades de certificação (CAs, na sigla em inglês) em um cluster são válidas por cinco anos. Portanto,
você precisa
alternar as CAs
pelo menos uma vez a cada cinco anos.
Certificados para componentes de cluster
Os componentes do cluster usam certificados para autenticação. Esses componentes incluem kube-apiserver, kube-controller-manager,
kube-scheduler, etcd e kubelet. Os certificados são válidos por um ano e renovados durante o
upgrade do cluster. Para evitar que os certificados expirem, você precisa fazer upgrade do cluster
pelo menos uma vez por ano.