Atualizar certificados no AKS habilitado pelo Azure Arc
Aplica-se a: AKS no Azure Stack HCI 22H2, AKS no Windows Server
O gerenciamento de certificados do AKS Arc abrange duas camadas da pilha. Primeiro, a camada de infraestrutura traz clusters do AKS em nós do Windows Server ou HCI. Isso é conhecido como a camada MOC (Microsoft On-premises Cloud). A segunda camada é a camada do Kubernetes do AKS. Isso inclui os certificados de infraestrutura do Kubernetes provisionados automaticamente como parte da inicialização do cluster.
O comportamento dos certificados na camada MOC e na camada Kubernetes do AKS tem algumas diferenças, dependendo de dois fatores: desligamento do cluster e atualizações do cluster.
Dependências de renovação de certificado no desligamento do cluster
| Shutdown | Certificados MOC | AKS habilitado por certificados do Kubernetes do Arc |
|---|---|---|
| Desligamento em menos de 30 dias | Não afetado | Afetado |
| Desligamento por mais de 30 dias | Afetado | Afetado |
Dependências de renovação de certificado na renovação do cluster
| Cluster | Certificados MOC | AKS habilitado por certificados do Kubernetes do Arc |
|---|---|---|
| Cluster atualizado em 90 dias | Não afetado | Não afetado |
| O cluster não é atualizado em 90 dias | Não afetado | Não afetado |
Comandos para corrigir certificados
| Cluster | Certificados MOC | AKS habilitado por certificados do painel de controle do Arc Kubernetes |
|---|---|---|
| Cluster de gerenciamento | Update-AksHciCertificates |
N/D |
| Cluster de destino | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Balanceador de carga | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Quando os certificados do Kubernetes do MOC e do AKS são afetados
Quando o cluster tiver sido desligado por mais de 30 dias, execute os seguintes comandos na seguinte sequência:
Update-AksHciCertificates(para corrigir certificados de cluster de gerenciamento).Update-AksHciClusterCertificates –fixkubeletcredentials(para corrigir certificados do plano de controle do cluster de destino).Update-AksHciClusterCertificates –fixcloudcredentials(para corrigir certificados MOC do cluster de destino).