Mettre à jour des certificats dans AKS activé par Azure Arc
S’applique à : AKS sur Azure Stack HCI 22H2, AKS sur Windows Server
La gestion des certificats AKS Arc couvre deux couches de la pile. Tout d’abord, la couche d’infrastructure affiche des clusters AKS sur des nœuds Windows Server ou HCI. Il s’agit de la couche MOC (Microsoft On-premises Cloud). La deuxième couche est la couche Kubernetes AKS. Cela inclut les certificats d’infrastructure Kubernetes provisionnés automatiquement dans le cadre du démarrage du cluster.
Le comportement des certificats au niveau de la couche MOC et de la couche Kubernetes AKS présente quelques différences en fonction de deux facteurs : l’arrêt du cluster et les mises à jour de cluster.
Dépendances de renouvellement de certificat sur l’arrêt du cluster
| Shutdown | Certificats MOC | AKS activé par les certificats Kubernetes Arc |
|---|---|---|
| Arrêt inférieur à 30 jours | Non impacté | Affecté |
| Arrêter plus de 30 jours | Affecté | Affecté |
Dépendances de renouvellement de certificat sur le renouvellement du cluster
| Cluster | Certificats MOC | AKS activé par les certificats Kubernetes Arc |
|---|---|---|
| Cluster mis à jour dans les 90 jours | Non impacté | Non impacté |
| Cluster non mis à jour dans les 90 jours | Non impacté | Non impacté |
Commandes pour la résolution des certificats
| Cluster | Certificats MOC | AKS activé par les certificats de plan de contrôle Kubernetes Arc |
|---|---|---|
| Cluster de gestion | Update-AksHciCertificates |
N/A |
| Cluster cible | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Équilibreur de charge | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Lorsque les certificats MOC et AKS Kubernetes sont affectés
Lorsque le cluster a été arrêté depuis plus de 30 jours, exécutez les commandes suivantes dans la séquence suivante :
Update-AksHciCertificates(pour corriger les certificats de cluster de gestion).Update-AksHciClusterCertificates –fixkubeletcredentials(pour corriger les certificats de plan de contrôle du cluster cible).Update-AksHciClusterCertificates –fixcloudcredentials(pour corriger les certificats MOC de cluster cible).