次の方法で共有


Azure Arc で有効になっている AKS の証明書を更新する

適用対象: Azure Local 22H2 上の AKS、Windows Server 上の AKS

AKS Arc 証明書管理は、スタックの 2 つのレイヤーを対象とします。 最初に、インフラストラクチャ レイヤーは、Windows Server または Azure ローカル ノード上に AKS クラスターを起動します。 これは、 MOC (Microsoft オンプレミス クラウド) レイヤーと呼ばれます。 2 番目のレイヤーは AKS Kubernetes レイヤーです。 これには、クラスターのブートストラップの一部として自動プロビジョニングされる Kubernetes インフラストラクチャ証明書が含まれます。

MOC レイヤーと AKS Kubernetes レイヤーでの証明書の動作には、クラスターのシャットダウンとクラスターの更新という 2 つの要因に応じて、いくつかの違いがあります。

クラスターのシャットダウンに対する証明書の更新の依存関係

シャットダウン MOC 証明書 Arc Kubernetes 証明書によって有効になっている AKS
シャットダウンが 30 日未満 影響を受けず 影響を受ける
30 日を超えるシャットダウン 影響を受ける 影響を受ける

クラスターの更新に対する証明書の更新の依存関係

クラスター MOC 証明書 Arc Kubernetes 証明書によって有効になっている AKS
90 日以内に更新されたクラスター 影響を受けず 影響を受けず
クラスターが 90 日以内に更新されない 影響を受けず 影響を受けず

証明書を修正するためのコマンド

クラスター MOC 証明書 Arc Kubernetes コントロール プレーン証明書によって有効になっている AKS
管理クラスター Update-AksHciCertificates 該当なし
ターゲット クラスター Update-AksHciClusterCertificates -name -fixCloudCredentials Update-AksHciClusterCertificates -name -fixKubeletCredentials
Load Balancer Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials

MOC 証明書と AKS Kubernetes 証明書の両方が影響を受けた場合

クラスターが 30 日以上シャットダウンされている場合は、次の順序で次のコマンドを実行します。

  1. Update-AksHciCertificates (管理クラスター証明書を修正するため)。
  2. Update-AksHciClusterCertificates –fixkubeletcredentials (ターゲット クラスター コントロール プレーン証明書を修正するため)。
  3. Update-AksHciClusterCertificates –fixcloudcredentials (ターゲット クラスター MOC 証明書を修正するため)。

次のステップ