Atualizar certificados no AKS habilitado pelo Azure Arc
Aplica-se a: AKS no Azure Stack HCI 22H2, AKS no Windows Server
O gerenciamento de certificados AKS Arc abrange duas camadas da pilha. Primeiro, a camada de infraestrutura traz clusters AKS em nós do Windows Server ou HCI. Isso é conhecido como a camada MOC (Microsoft On-premises Cloud). A segunda camada é a camada AKS Kubernetes. Isso inclui os certificados de infraestrutura do Kubernetes provisionados automaticamente como parte da inicialização do cluster.
O comportamento dos certificados na camada MOC e na camada AKS Kubernetes tem algumas diferenças, dependendo de dois fatores: desligamento do cluster e atualizações do cluster.
Dependências de renovação de certificado no desligamento do cluster
| Encerrar | Certificados MOC | AKS ativado por certificados Arc Kubernetes |
|---|---|---|
| Desligamento inferior a 30 dias | Não impactado | Impactado |
| Desligamento por mais de 30 dias | Impactado | Impactado |
Dependências de renovação de certificado na renovação de cluster
| Cluster | Certificados MOC | AKS ativado por certificados Arc Kubernetes |
|---|---|---|
| Cluster atualizado dentro de 90 dias | Não impactado | Não impactado |
| Cluster não atualizado dentro de 90 dias | Não impactado | Não impactado |
Comandos para fixação de certificados
| Cluster | Certificados MOC | AKS ativado por certificados de avião Arc Kubernetes Control |
|---|---|---|
| Cluster de gestão | Update-AksHciCertificates |
N/A |
| Cluster de destino | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Balanceador de carga | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Quando os certificados MOC e AKS Kubernetes são afetados
Quando o cluster tiver sido desligado por mais de 30 dias, execute os seguintes comandos na seguinte sequência:
Update-AksHciCertificates(para corrigir certificados de cluster de gerenciamento).Update-AksHciClusterCertificates –fixkubeletcredentials(para corrigir certificados de plano de controle de cluster de destino).Update-AksHciClusterCertificates –fixcloudcredentials(para corrigir certificados MOC do cluster de destino).