Certificaten bijwerken in AKS ingeschakeld door Azure Arc
Van toepassing op: AKS in Azure Local 22H2, AKS op Windows Server
AKS Arc-certificaatbeheer omvat twee lagen van de stack. Eerst brengt de infrastructuurlaag AKS-clusters op Windows Server- of Azure Local-knooppunten. Dit wordt de MOC-laag (Microsoft On-premises Cloud) genoemd. De tweede laag is de AKS Kubernetes-laag. Dit omvat de Kubernetes-infrastructuurcertificaten die automatisch zijn ingericht als onderdeel van het opstarten van het cluster.
Het gedrag van de certificaten op de MOC-laag en de AKS Kubernetes-laag heeft een paar verschillen, afhankelijk van twee factoren: cluster afsluiten en clusterupdates.
Afhankelijkheden van certificaatvernieuwing bij het afsluiten van het cluster
| Afsluiten | MOC-certificaten | AKS ingeschakeld door Arc Kubernetes-certificaten |
|---|---|---|
| Minder dan 30 dagen afsluiten | Niet beïnvloed | Beïnvloed |
| Meer dan 30 dagen afsluiten | Beïnvloed | Beïnvloed |
Afhankelijkheden van certificaatvernieuwing bij clustervernieuwing
| Cluster | MOC-certificaten | AKS ingeschakeld door Arc Kubernetes-certificaten |
|---|---|---|
| Cluster binnen 90 dagen bijgewerkt | Niet beïnvloed | Niet beïnvloed |
| Cluster niet bijgewerkt binnen 90 dagen | Niet beïnvloed | Niet beïnvloed |
Opdrachten voor het herstellen van certificaten
| Cluster | MOC-certificaten | AKS ingeschakeld door Arc Kubernetes Control Plane-certificaten |
|---|---|---|
| Beheercluster | Update-AksHciCertificates |
N.v.t. |
| Doelcluster | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Load balancer | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Wanneer zowel MOC- als AKS Kubernetes-certificaten worden beïnvloed
Wanneer het cluster langer dan 30 dagen is afgesloten, voert u de volgende opdrachten uit in de volgende volgorde:
-
Update-AksHciCertificates(om beheerclustercertificaten te herstellen). -
Update-AksHciClusterCertificates –fixkubeletcredentials(om certificaten voor het doelclusterbesturingsvlak op te lossen). -
Update-AksHciClusterCertificates –fixcloudcredentials(om MOC-certificaten voor doelclusters op te lossen).