需要定期維護

本文說明 Google Distributed Cloud 叢集所需的定期維護作業。

輪替憑證授權單位

叢集中的憑證授權單位 (CA) 有效期限為十年,因此您 必須 每十年至少輪替一次 CA

叢集元件的憑證

叢集元件會使用憑證進行驗證。這些元件包括 kube-apiserverkube-controller-managerkube-scheduleretcdkubelet。憑證有效期限為一年,並會在叢集升級期間更新。為避免憑證過期,您必須每年至少升級一次叢集。

如果叢集憑證已過期,請手動更新。詳情請參閱「憑證到期」。