Actualización de certificados en AKS habilitados por Azure Arc
Se aplica a: AKS en Azure Local 22H2, AKS en Windows Server
La administración de certificados de AKS Arc cubre dos capas de la pila. En primer lugar, el nivel de infraestructura abre clústeres de AKS en nodos de Windows Server o Azure Local. Esto se conoce como la capa moc (nube local de Microsoft). La segunda capa es la capa de Kubernetes de AKS. Esto incluye los certificados de infraestructura de Kubernetes aprovisionados automáticamente como parte del arranque del clúster.
El comportamiento de los certificados en la capa de MOC y la capa de Kubernetes de AKS tiene algunas diferencias en función de dos factores: apagado del clúster y actualizaciones del clúster.
Dependencias de renovación de certificados en el apagado del clúster
| Apagar | Certificados MOC | AKS habilitado por certificados de Kubernetes de Arc |
|---|---|---|
| Apagado inferior a 30 días | No afectado | Afectado |
| Apagar más de 30 días | Afectado | Afectado |
Dependencias de renovación de certificados en la renovación del clúster
| Clúster | Certificados MOC | AKS habilitado por certificados de Kubernetes de Arc |
|---|---|---|
| Clúster actualizado en un plazo de 90 días | No afectado | No afectado |
| Clúster no actualizado en un plazo de 90 días | No afectado | No afectado |
Comandos para corregir certificados
| Clúster | Certificados MOC | AKS habilitado por certificados de plano de control de Kubernetes de Arc |
|---|---|---|
| Clúster de administración | Update-AksHciCertificates |
N/D |
| Clúster de destino | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Equilibrador de carga | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Cuando se ven afectados los certificados MOC y AKS Kubernetes
Cuando el clúster se haya apagado durante más de 30 días, ejecute los siguientes comandos en la siguiente secuencia:
Update-AksHciCertificates(para corregir los certificados de clúster de administración).Update-AksHciClusterCertificates –fixkubeletcredentials(para corregir los certificados del plano de control del clúster de destino).Update-AksHciClusterCertificates –fixcloudcredentials(para corregir los certificados MOC de clúster de destino).