Aktualizowanie certyfikatów w usłudze AKS z obsługą usługi Azure Arc
Dotyczy: AKS na Azure Local 22H2, AKS na Windows Server
Zarządzanie certyfikatami usługi AKS Arc obejmuje dwie warstwy stosu. Najpierw warstwa infrastruktury powoduje wyświetlenie klastrów usługi AKS w węzłach lokalnych systemu Windows Server lub Azure. Jest to nazywane warstwą MOC (Microsoft On-premises Cloud). Druga warstwa to warstwa usługi AKS Kubernetes. Obejmuje to automatycznie aprowizowanie certyfikatów infrastruktury Kubernetes w ramach uruchamiania klastra.
Zachowanie certyfikatów w warstwie MOC i warstwie AKS Kubernetes ma kilka różnic w zależności od dwóch czynników: zamykanie klastra i aktualizacje klastra.
Zależności odnawiania certyfikatu w przypadku zamykania klastra
| Zamknij | Certyfikaty MOC | Usługa AKS włączona przez certyfikaty kubernetes usługi Arc |
|---|---|---|
| Zamykanie mniej niż 30 dni | Nie ma to wpływu | Wpływ |
| Zamykanie ponad 30 dni | Wpływ | Wpływ |
Zależności odnawiania certyfikatu w zakresie odnawiania klastra
| Klaster | Certyfikaty MOC | Usługa AKS włączona przez certyfikaty kubernetes usługi Arc |
|---|---|---|
| Klaster został zaktualizowany w ciągu 90 dni | Nie ma to wpływu | Nie ma to wpływu |
| Klaster nie został zaktualizowany w ciągu 90 dni | Nie ma to wpływu | Nie ma to wpływu |
Polecenia dotyczące naprawiania certyfikatów
| Klaster | Certyfikaty MOC | Usługa AKS włączona przez certyfikaty płaszczyzny sterowania kubernetes usługi Arc |
|---|---|---|
| Klaster zarządzania | Update-AksHciCertificates |
Nie dotyczy |
| Klaster docelowy | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Moduł równoważenia obciążenia | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Gdy ma to wpływ zarówno na certyfikaty MOC, jak i AKS Kubernetes
Po zamknięciu klastra przez ponad 30 dni uruchom następujące polecenia w następującej sekwencji:
-
Update-AksHciCertificates(aby naprawić certyfikaty klastra zarządzania). -
Update-AksHciClusterCertificates –fixkubeletcredentials(aby naprawić docelowe certyfikaty płaszczyzny sterowania klastrem). -
Update-AksHciClusterCertificates –fixcloudcredentials(aby naprawić docelowe certyfikaty MOC klastra).